Das „große Aufräumen“ geht weiter: Heute hat das TYPO3 Security Team eine weitere Warnung herausgegeben. Diesmal ist die PHP-Bibliothek „PHPMailer“ betroffen, die zwar nicht von TYPO3, aber von verschiedenen Dritt-Extensions verwendet wird:
- agprjmgm
- bb_phpmailer
- classifiedads
- ext_tbl
- iwi_phpmail
- job_bank_resume_mgr
- mk_mailorderplan
- pil_mailform
Die Gefährdung für die Verwender dieser Dritt-Extensions ist als ernsthaft eingestuft, da Angreifer über diese Lücke Kommandos ausführen können. Glücklicherweise zeigt ein Blick in das TYPO3 Extension Repository, dass die Verbreitung dieser Dritt-Extensions eher gering ist.
Wie üblich wurden mit der Bekanntgabe auch Behebungshinweise bereitgestellt, die jeder Anwender der Extension dringend befolgen sollte!
Da einige der aufgeführten Dritt-Extensions vom jeweiligen Entwickler nicht mehr gewartet werden, hat das Security Team für diesen Fall sogar einen Workaround beschrieben.
Details finden sich im offiziellen Security Bulletin.