PHPMailer kwetsbaarheid in Joomla en Wordpress
Op de valreep van 2016, 27 december om precies te zijn, is er een kwetsbaarheid ontdekt in PHPMailer. PHPMailer is een zogenaamde "code library" en kan zorgen voor de verzending van e-mails binnen PHP applicaties. Joomla en Wordpress zijn voorbeelden van CMS'en die hier standaard gebruik van maken. Indien u een Joomla of Wordpress website gebruikt, beheert of administreert en gebruik maakt van bijvoorbeeld Patchman dan is de kans groot dat u inmiddels berichten heeft ontvangen omtrent de recent ondekte zwakheden in PHPMailer.
Commando Injectie-kwetsbaarheid in PHPMailer
Indien u door Patchman of een andere dienst op de hoogte bent gesteld van deze PHPMailer softwarelekken op uw website dan zal er veelal gerefereerd worden aan het volgende bestand:
1 | /libraries/vendor/phpmailer/phpmailer/class.phpmailer.php |
De kwetsbaarheid die is ontdekt geeft aanvallers de mogelijkheid om op afstand code uit te voeren met behulp van de webserver rechten. Dit is potentieel een groot probleem en kan gevolgen hebben voor de naar schatting 9 miljoen gebruikers
Gevolgen Joomla en Wordpress websites?
Gebruikers van zowel Joomla als Wordpress hoeven zich momenteel geen zorgen te maken. Het JSST, of Joomla Security Strike Team, heeft na onderzoek aangegeven dat het betreffende lek niet direct voor gevaar zorgt. Het team geeft aan dat Joomla gebruik maakt van specifieke validatie stappen die misbruik van de lekken vrijwel onmogelijk maakt. Er wordt daarom geen nieuwe security release uitgegeven en de problematiek wordt met Joomla 3.7 geaddresseerd.
Ook Wordpress heeft aangegeven momenteel de PHPMailer problemen te onderzoeken maar adviseert gebruikers de rust te bewaren. Er is geen aanleiding om aan te nemen dat het lek binnen Wordpress direct te misbruiken is en er wordt gewerkt aan een update. Zodra deze beschikbaar is worden gebruikers hiervan op de hoogte gesteld.
Hou uw website up-to-date
De basis van een veilige website is ervoor te zorgen dat u gebruik maakt van de laatste versie van het CMS én de gebruikte componenten. Populaire CMS'en zoals Joomla, Wordpress of Magento geven periodiek updates uit om de veiligheid en bruikbaarheid van de software te optimaliseren. Is uw website niet up-to-date dan loopt u een verhoogt risico slachtoffer te worden van hackers of malware. Een recente studie naar het risico van beveiliginsproblemen bij het niet updaten van Joomla zijn verbazingwekkend.
V-Web heeft een uitgebreid onderhoudsprogramma ontwikkeld waarmee we uw website up-to-date houden, beschermen tegen aanvallen en bedreigingen en veiligheidshalve optimaliseren. Zowel grote als kleine websites maken gebruik van ons krachtige onderhoudsprogramma waarmee inmiddels talloze potentiële problemen zijn voorkomen. Meer informatie over het onderhoud van uw CMS vindt u in onze eerder verschenen blogartikelen "Waarom Joomla updates belangrijk zijn" en "Waarom Magento patches belangrijk zijn".