Er is een kwetsbaarheid gevonden in de veelgebruikte module PHPMailer. Deze module wordt o.a. gebruikt in WordPress, Joomla en Drupal websites, maar ook veel andere PHP websites maken hier gebruik van. Om deze kwetsbaarheid (CVE-2016-10033) te misbruiken, is het voor een kwaadwillende voldoende om een e-mail te laten versturen door de website, zoals bijvoorbeeld een contactformulier of registratieformulier. Hierna kan op afstand code worden uitgevoerd. Alhoewel de kwetsbaarheid op dit moment nog niet actief wordt misbruikt (voor zover bekend), hebben wij besloten om de kwetsbaarheid proactief te dichten. Hiermee willen we de veiligheid van uw website, en van de andere door ons gehoste websites, verhogen. Dit zal in de loop van de deze week worden uitgevoerd op alle hosting accounts. Alle PHPMailer classes zullen automatisch worden gepatched.

Tuesday, December 27, 2016

« Terug