[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Remote-Code-Execution-Lücke in PHPMailer gefunden - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
beate
Beiträge: 134
Registriert: 14. Apr 2006, 17:15

Remote-Code-Execution-Lücke in PHPMailer gefunden

26. Dez 2016, 23:05

Hallo,

in PHPMailer wurde eine schwere Lücke entdeckt. Ist geplant, dass das AddOn zeitnah geupdatet wird, oder sollte man es besser von Hand updaten?

Viele Grüße
Beate

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

Re: Remote-Code-Execution-Lücke in PHPMailer gefunden

27. Dez 2016, 14:46

Hi Beate,

Es wird sicherlich ein Update geben. Dennoch macht es durchaus sinn bis dahin sich slbst zu helfen und das addon selbst zu patchen.

Grüße,
markus

tito24
Beiträge: 21
Registriert: 25. Jul 2012, 00:26

Re: Remote-Code-Execution-Lücke in PHPMailer gefunden

27. Dez 2016, 19:03

Hallo,

ich habe jetzt einige Redaxo-Versionen mit dem PHP-Mailer aktualisiert. Hierzu habe ich mir die aktuellen Version 5.2.19 herunter geladen und entzippt. Dann per FTP zu dem Ordner des PHP-Mailer: /redaxo/src/addons/phpmailer/vendor/phpmailer. Hier habe ich den Ordner "phpmailer" umbenannt zu "phpmailer_alt" und aus der gezippten Datei den Ordner "PHPMailer-master" eingespielt ihn umbenannt zu "phpmailer". Bisher hat alles gut funktioniert - aber immer gut testen. Kontaktformulare sind sehr sensibel bei den Kunden ;-))

Guten Rutsch 2017
Tito24

tito24
Beiträge: 21
Registriert: 25. Jul 2012, 00:26

Re: Remote-Code-Execution-Lücke in PHPMailer gefunden

3. Jan 2017, 18:33

Hallo,

die oben von mir beschriebene Lösung funktioniert für Redaxo 5. Leider sieht das unter Redaxo 4 anders aus. Hier verursacht das Austauschen der Class folgende Fehlermeldung:

Fatal error: Class 'rex_mailer' not found in /www/htdocs/XXXXXXX/XXXXX.de/redaxo/include/addons/xform/plugins/email/classes/basic/class.rex_xform_emailtemplate.inc.php on line 91

Vielleicht hat jemand eine Idee dazu? Meine Kunden werden unruhig wegen des Sicherheitslecks ;-))

Gruß Tito24

dag
Beiträge: 369
Registriert: 24. Aug 2004, 22:11
Wohnort: Dortmund
Kontaktdaten: Website

Re: Remote-Code-Execution-Lücke in PHPMailer gefunden

4. Jan 2017, 12:09

Hallo,
ist es notwendig, den kompletten Ordner zu ersetzen, oder reicht es, die Datei class.phpmailer.php zu ersetzen, da nur dort die Sicherheitslücke auftrat?

VG, Dagmar

Zurück zu „AddOns / Packages [R5]“