Diverse hosting providers laten de afgelopen dagen weten dat er softwarelekken zijn geconstateerd in het bestand class-phpmailer.php en dat deze worden ‘gepatched’ (gedicht). Aangezien ik hierover meerdere vragen krijg wat dit precies betekend, en of hier iets mee gedaan moet worden, heb ik er maar even een bericht aan gewijd.

Je hoeft hier niets mee te doen behalve WordPress, plugins en thema up-to-date te houden.

Wat is er gebeurd?

  • 4 dagen geleden is er een kwetsbaarheid ontdekt in de core-WordPres file class-phpmailer.php.
  • PHPMailer is een van de meestgebruikte php-libraries en is onder andere verwerkt in WordPress, Joomla, Drupal, SugarCRM en Mantis.
  • Het is inmiddels opgelost bij PHPMailer, WordPress heeft dit ook onderzocht een geen kwetsbaarheden gevonden. Op dit moment is het geen urgente kwestie maar waarschijnlijk komt er eerdaags een update van WordPress.

Hier de officiële reactie van het WordPress.org forum:

“WordPress is not actually vulnerable to this issue, and we have searched through the plugins and themes directory looking for vulnerabilities affected by this, without finding any.
There will be an announcement soon, however at this time, this does not seem to be a pressing matter. The next update of WordPress will likely contain an update to this library.”

Ik hoop je te hebben gerust gesteld! Mocht je nog vragen hebben, laat gerust een berichtje achter.

Recente berichten

Laat een bericht achter

negen − 8 =

https heb jij het al geregeldsites en search 3 jaar