PHPMailer < 5.2.18 - Remote Code Execution
Posted: 2017-01-19 07:15
Moin, wie geht ihr damit um?
https://legalhackers.com/advisories/PHP ... -Vuln.html
https://www.exploit-db.com/exploits/40968/
Es gibt immer noch viele Kunden die einfach nicht updaten, habe jetzt die noch übrig gebliebenen veralteten Joomla und WP aufgespürt und die betroffenen Dateien kurzerhand ersetzt ... das Problem berifft aber nicht nur Joomla oder WP, die PHPmailerClass ist ja quasi in allen Anwendungen vorhanden ... hab also gestern nochmal gesucht und jede Menge PHPmailer Dateien mit unterschiedlichen Namen ausfindig gemacht:
phpmailer.php
class-phpmailer.php
class.phpmailer.php
Einige davon enthalten nur includes auf eine phpmailer.php irgendwo in irgendwelchen Subfolders,
ersetzen per Bash Script wird hierbei nicht mehr klappen wie mit Joomla oder WP, müsste alles manuell gecheckt werden ...
https://legalhackers.com/advisories/PHP ... -Vuln.html
https://www.exploit-db.com/exploits/40968/
Es gibt immer noch viele Kunden die einfach nicht updaten, habe jetzt die noch übrig gebliebenen veralteten Joomla und WP aufgespürt und die betroffenen Dateien kurzerhand ersetzt ... das Problem berifft aber nicht nur Joomla oder WP, die PHPmailerClass ist ja quasi in allen Anwendungen vorhanden ... hab also gestern nochmal gesucht und jede Menge PHPmailer Dateien mit unterschiedlichen Namen ausfindig gemacht:
phpmailer.php
class-phpmailer.php
class.phpmailer.php
Einige davon enthalten nur includes auf eine phpmailer.php irgendwo in irgendwelchen Subfolders,
ersetzen per Bash Script wird hierbei nicht mehr klappen wie mit Joomla oder WP, müsste alles manuell gecheckt werden ...