Kritieke kwestbaarheid ontdekt in PHPmailer

Tijdens de kerstdagen werd bekendgemaakt dat een Poolse onderzoeker, Dawid Golunski, een kwetsbaarheid ontdekt heeft in PHPMailer, een mailprogramma waar WordPress gebruik van maakt voor het versturen van systeem-emails. Er is op dit moment nog geen update beschikbaar voor WordPress die deze onveiligheid oplost, maar deze kunnen we wel op korte termijn verwachten.

De makers van WordFence, de beveiligingsplugin die Zin In Webdesign op al haar WordPress websites geinstalleerd heeft, geven aan dat er niet direct reden is voor paniek. Zodra er een update beschikbaar komt is het wel zaak om per direct updates uit te voeren van WordPress-core.

Meer weten:
Via WordFence mailing
Via Nu.nl