PHPMailer lukker alvorligt hul, som også rammer andre PHP-programmer
Af Torben B. Sørensen, 02/01/17
En angriber kan udnytte sårbarheden til at afvikle kommandoer på webserveren.
Sikkerhedsforsker Dawid Golunski har fundet sårbarheden i PHPMailer, SwiftMailer og Zend Framework. Fejlen er rettet i PHPMailer 5.2.20.
Udviklerne af SwiftMailer har forsøgt at lukke hullet med version 5.4.5. Sikkerhedsforsker Paul Buonopane mener imidlertid, at rettelsen ikke er tilstrækkelig til at lukke hullet.
Zend Framework har lukket hullet med version 2.7.2 af zend-mail.
Dansk
