Blog

Blog

Security Alarm: Ernstes Sicherheitsproblem in externer Software „PHPMailer“ und acht verwendenden Extensions

Das „große Aufräumen“ geht weiter: Heute hat das TYPO3 Security Team eine weitere Warnung herausgegeben. Diesmal ist die PHP-Bibliothek „PHPMailer“ betroffen, die zwar nicht von TYPO3, aber von verschiedenen Dritt-Extensions verwendet wird:

Das „große Aufräumen“ geht weiter: Heute hat das TYPO3 Security Team eine weitere Warnung herausgegeben. Diesmal ist die PHP-Bibliothek „PHPMailer“ betroffen, die zwar nicht von TYPO3, aber von verschiedenen Dritt-Extensions verwendet wird:

  • agprjmgm
  • bb_phpmailer
  • classifiedads
  • ext_tbl
  • iwi_phpmail
  • job_bank_resume_mgr
  • mk_mailorderplan
  • pil_mailform

Die Gefährdung für die Verwender dieser Dritt-Extensions ist als ernsthaft eingestuft, da Angreifer über diese Lücke Kommandos ausführen können. Glücklicherweise zeigt ein Blick in das TYPO3 Extension Repository, dass die Verbreitung dieser Dritt-Extensions eher gering ist.

Wie üblich wurden mit der Bekanntgabe auch Behebungshinweise bereitgestellt, die jeder Anwender der Extension dringend befolgen sollte!
Da einige der aufgeführten Dritt-Extensions vom jeweiligen Entwickler nicht mehr gewartet werden, hat das Security Team für diesen Fall sogar einen Workaround beschrieben.
Details finden sich im offiziellen Security Bulletin.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden