Logo NU.nlNU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Video
    • Podcast
    • Weer
    • Regio
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Spellen
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Thuis
    • Vakantie
    • Wetenschap
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Zaterdag 4 februari 2023 | Het laatste nieuws het eerst op NU.nl
E-mail

Miljoenen websites kwetsbaar door bug in mailformulieren

Door NU.nl

28 dec 2016 om 08:55Update: 6 jaar geleden
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail
Een kwetsbaarheid in e-mailformulieren op websites stelt hackers in staat om hun eigen code op servers uit te voeren.

De kwetsbaarheid maakt gebruik van zwakke beveiliging in PHPMailer, een script dat veel websites gebruiken voor contactformulieren. Het probleem werd ontdekt door beveiligingsonderzoeker Dawid Golunski, volgens wie ongeveer 9 miljoen websites gebruikmaken van het script. 

PHPMailer controleert volgens Golunski niet of een e-mailadres gebruikt in een formulier klopt. Dit stelt bijvoorbeeld hackers via een omweg in staat om hun eigen code uit te voeren op de server van een site.

Het lek is in de nieuwste update voor het mailscript volgens de ontwikkelaars gedicht, maar websites moeten deze update installeren voordat ze goed zijn beveiligd.  Onderzoeker Kevin Beaumont beweert dat de update het probleem niet correct heeft opgelost. Het is volgens hem mogelijk de oplossing te omzeilen en code alsnog uit te voeren.

Grote blogplatformen zoals Wordpress en Drupal gebruiken PHPMailer en hebben een waarschuwing verstuurd naar websitebeheerders. Ook Joomla maakt gebruik van het script.

De ontdekker van het lek zegt dat hij op een later moment wil beschrijven hoe de aanval precies uitgevoerd kan worden. Hij wil websitebeheerders eerst de tijd geven het lek te dichten.

Beeld: Thinkstock
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail


Aanbevolen artikelen

Net binnen

  • 16:50
    Schulting pakt voor vierde keer in wereldbekerseizoen goud op 1.000 meter
  • 16:40
    Politie verzamelt miljoenen foto's van onschuldige buitenlanders in database
  • 16:20
    Geëmotioneerde Van Empel ziet eerste wereldtitel als beloning voor topseizoen
  • 16:02
    VideoTientallen krijgsgevangenen uit Rusland en Oekraïne vrijgelaten

Meest gelezen

  • 1
    Drie rappers na wekenlange vermissing dood teruggevonden in kelder Detroit
  • 2
    Wat kun je doen aan het geluid van warmtepompen?
  • 3
    Brazilië brengt vliegdekschip met asbest ondanks protesten tot zinken in oceaan
  • 4
    Zelfde kapsalon, zelfde behandeling en tóch steeds vaker prijsverschil
  • 5
    China laat volgens VS ook 'spionageballon' boven Latijns-Amerika vliegen


Nieuwsvideo's

  • Tientallen krijgsgevangenen uit Rusland en Oekraïne vrijgelaten
    Tientallen krijgsgevangenen uit Rusland en Oekraïne vrijgelaten
  • Kou zorgt voor 'pannenkoekenijs' op Amerikaans meer
    Kou zorgt voor 'pannenkoekenijs' op Amerikaans meer
  • Spioneren met ballonnen in plaats van satellieten: hierom is dat handig
    Spioneren met ballonnen in plaats van satellieten: hierom is dat handig
  • Brandweer redt hond na val in metersdiepe put in VS
    Brandweer redt hond na val in metersdiepe put in VS

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Video
    • Podcast
    • Weer
    • Regio
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Spellen
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Thuis
    • Vakantie
    • Wetenschap
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Adverteren
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Cookie instellingen
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Adverteren
  • Werken bij NU.nl
  • Verzekeringvergelijker

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden