Sicherheitslücke in der PHP-Bibliothek PHPMailer
Die Software kommt bei Drupal, Joomla!, SugarCRM sowie WordPress oft zum EinsatzIn der weit verbreiteten PHP-Bibliothek PHPMailer, in Versionen vor 5.2.18.
Über ein Webformular eingetragene Absenderdaten wurden ungeprüft an Sendmail weitergereicht. So kann auch Shellcode in ein System eingeschleust werden, der mit den Rechten des Webserver-Users ausgeführt wird. Damit können Angreifer die Kontrolle über betroffene Systeme übernehmen.
Der Sicherheitsforscher David Golinski von der Gruppe Legal Hackers alle Details auf einer Webseite veröffentlicht.
via derstandard.at
Kurze URL:
Weitere News:
Warum Menschen Schlupflöcher suchen
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Siri mit KI soll zur WWDC erscheinen
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Siri mit KI soll zur WWDC erscheinen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024