| Door: Hans van der Meer. | Categorie: Extensies.

Kwetsbaarheid in PHPMailer

In de afgelopen week zijn er twee security releases uitgekomen voor PHPMailer, dit stukje software wordt veel gebruikt, ook in de Joomla! core, om mails te kunnen versturen. Het Joomla! Security Strike Team heeft deze beoordeeld of deze kwetsbaarheid in de door Joomla! gebruikte versie van PHPMailer gevolgen kan hebben en is tot de conclusie gekomen dat wanneer er goed gebruik van de JMail class gebruikt wordt er geen praktische toepassingen zijn voor deze kwetsbaarheden van PHPMailer.

Je kan het hele bericht van het JSST hier lezen:
https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html

Het is wel mogelijk dat er extensies zijn die hier op een andere manier van PHPMailer gebruik maken, of een eigen versie gebruiken in hun extensie. Op dit moment zijn hiervan drie bekend die hierom een nieuwe release uit hebben gebracht. Gebruik je één van de onderstaande extensies, zorg er dan voor dat je de laatste update hebt geïnstalleerd!

  • Jomres (ouder dan 9.8.24 is vatbaar)
  • AcyMailing (versie 5.6.1 is de recente uitgave op dit moment maar nog niet bijgewerkt tot de laatste versie van PHPMailer)
  • Chronoforms (ouder dan 5.0.13 is vatbaar)