Blog


Kritischer WordPress-Bug (PHPmailer)

27.12.2016

Über die Weihnachtsfeiertage hatte ein Forscher eine Sicherheitslücke in der Programmbibliothek „PHPmailer“ publiziert, die von Experten als „kritisch“ eingestuft wurde. Angreifern sei es damit möglich, unter bestimmten Umständen den Server zu kompromittieren.

Diese beliebte Pogrammbibliothek ist in sehr viel Web-Software im Einsatz, darunter auch mehrfach im WordPress (Core).

Wir haben auf unseren Servern von allen von uns aktiv betreuten WordPress-Installationen Backups angefertigt und einen vorläufigen Patch direkt eingespielt. Nun kann entspannt das offizielle Update von WordPress abgewartet werden.


Weitere Informationen

Nachtrag am 28.12.:

Nun sind nähere Details bekannt.

  • Demnach ist die Lücke an sich zwar gravierend, aber es konnte nicht der Nachweis erbracht werden, dass diese in WordPress so einfach ausnutzbar ist wie ursprünglich behauptet. Mit unserer gepatchten WordPress-Version sind wir jedenfalls auf der sicheren Seite.
  • ProcessWire ist nicht betroffen.
  • XenForo ist nicht betroffen.
  • Piwik ist nicht betroffen.
  • Die Prüfung, ob die Programm-Bibliothek auf unserem Server noch anderweitig eingesetzt wird, läuft.

Weitere Informationen


 Kommentar schreiben

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

 
  Top

Diese Website nutzt Cookies für statistische Auswertungen zur Verbesserung unseres Angebots.Infos…