PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar

In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.


Anzeige

Die Sicherheitslücke wurde von Dawid Golunski bei legalhackers.com veröffentlicht. Über Webformulare eingetragene E-Mail-Adressen für den Absender werden ungeprüft an den Webmailer weitergeleitet. Dies ermöglicht u.U. das bei den PHPMailer-Bibliothek Versionen vor 5.2.18 Shellcode über das Formular an den PHPMailer übergeben und ausgeführt werden kann. Bei heise.de geht man hier auf dieses Thema ein.

Sicherheitsanbieter WordFence hat das Thema auf WordPress heruntergebrochen und in diesem Blog-Beitrag etwas dazu veröffentlicht. Auch WordPress enthält diese PHPMailer-Bibliothek und könnte potentiell angreifbar sein. Bisher ist aber kein Exploit bekannt, der in WordPress ausnutzbar ist. Im WordFence-Blog findet sich zudem ein Hinweis, wie man das betreffende PHP-Modul anpassen könnte.

Ich gehe davon aus, dass die Sicherheitslücke in den kommenden Tagen per Update geschlossen wird. Hier im Blog ist das Ganze nicht relevant, da der Webmailer nicht funktioniert und ich Benutzeranmeldungen für Konten nicht zulassen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit Sicherheitslücke, WordPress verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.