‘Miljoenen websites onveilig door lek in PHPMailer’

Contactformulieren voor e-mail en feedback welke op miljoenen websites worden gebruikt zijn behoorlijk kwetsbaar. Door een fout in PHPMailer is het mogelijk om de achterliggende webserver te manipuleren. 

HackPHPMailer is een programma waarmee het eenvoudig is om een contactformulier toe te voegen op een website. Ook voor het achterlaten van feedback is het eenvoudig om een formulier aan te maken met PHPMailer.

De kwetsbaarheid is aangekaart door beveiligingsonderzoeker Dawid Golunski. Volgens de onderzoeker bevat het PHPMailer component een beveiligingslek. Volgens Dawid zijn alle versies voor 5.2.18 kwetsbaar.

Volgens Golunski controleert PHPMailer niet of een e-mailadres klopt. Hierdoor is het voor ontwikkelaars mogelijk om via een eenvoudige methode code uit te voeren op de server van de website.

De laatste update van het mailscript heeft een oplossing. Hierdoor is het aangeraden om de laatste versies te installeren om zo de beveiliging te herstellen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here