PHPMailer < 5.2.21 - Local File Disclosure
https://www.exploit-db.com/exploits/43056/
Versionen 1.5 und 2.5 über PHPMailer angreifbar.
- Indigo66
- Erledigt
-
-
Danke für die Warnung, Tom.
Für die, die nicht so inm Englisch und Fachchinesisch fit sind: Der PHP Mailer in den Versionen < 5.2.21 hat eine kritische Sicherheitslücke.Damit sind alte Joomla! 1.5 und 2.5 gefährdet.
Es gibt also keine Ausrede mehr, umgehend auf die aktuelle Joomla Version 3.8.1 zu aktualisieren. -
Ist eigentlich schon seit Dez. 2016 bekannt:
https://www.fc-hosting.de/news2016-12-27.php -
@flotte jein. Der Shell Exploit aus deinem Link ist länger bekannt, allerdings nur in spezifischen Kombinationen auszunutzen, der File Attachment Exploit oben ist neu und betrifft alle Szenarien, in denen ein Nutzer den Inhalt einer HTML-Mail beeinflussen und an sich senden kann - das dürfte weitaus mehr Seiten betreffen.
-
Ja ist ein neuer Exploid. Das hab ich schon gesehen. Basiert aber offenbar auf den alten Lücken.
Da freuen wir uns ja nun alle über neue zu erwartende Massenhacks :-(( -
Hoster können doch die alten Kisten nun aus gutem Grund sperren?
Ich bin keiner, aber denke dass nun wirklich alle genug Zeit gehabt haben, es sind doch höchtens noch Hobby-Seiten auf dem alten Stand? -
...es sind doch höchtens noch Hobby-Seiten auf dem alten Stand?
Schön wärs.