WHMCS hat soeben ein Sicherheitsupdate für die Versionen 6.2, 6.3, 7.0 und 7.1 veröffentlicht. Die Updates beheben eine bereits veröffentlichte Sicherheitslücke im phpmailer.
Durch die Sicherheitslücke kann von aussen Schadecode eingeführt und mit den Rechten des Webservers ausgeführt werden. Die Lücke selbst hat bereits einen eigenen Namen erhalten: pwnscriptum und kann jede Anwendung die den phpmailer < 5.2.18 verwendet betreffen ( evtl. auch CMS Systeme wie Wordpress).
Wer näheres über die Lücke erfahren möchte findet hier: Lücke in PHPMailer erlaubt die Ausführung fremden Codes |
heise Security weitere informationen.
Laut WHMCS beeinträchtigt die Lücke nicht die Sicherheit des Systems, da man die Daten selbst validiert. Mit dem Update will man aber auf Nummer sicher gehen, weswegen jeder dieses Update auch einspielen sollte.
Link zur Update-Ankündigung von WHMCS: PHPMailer Security Advisory | WHMCS