Ende Dezember 2016 scheint es ein Leck in der Open-Source-Software PHPMailer zu geben, die von WordPress verwendet wird. Bei WordPress selbst handelt es sich um eine kritische externe Bibliotheksmeldung: https: //core.trac.wordpress.org/ticket/37210

Das Leck https://threatpost.com/phpmailer-bug-leaves-millions-of-websites-open-to-attack/122775/ macht es möglich, Code auf dem Webserver auszuführen, auf dem PHPMailer läuft. PHPMailer ist ein weit verbreiteter Softwarebaustein für den E-Mail-Versand von einer Website aus. Denken Sie zum Beispiel an eine Benachrichtigung auf Ihrer Website, wenn jemand Ihr Kontaktformular ausfüllt. PHPMailer wird nicht nur mit WordPress verwendet, sondern beispielsweise auch mit dem CMS Drupal ( https://www.drupal.org/psa-2016-004 ).

Obwohl die PHPMailer-Software aktualisiert wurde, ist sie noch nicht in der stabilen Version 4.7 von WordPress enthalten. Das ist die aktuellste Version, die Sie herunterladen und installieren können. Der neueste Code befindet sich jedoch bereits in der Entwicklungsversion von WordPress.

Da für Klarned die Sicherheit an erster Stelle steht, haben wir (nach Prüfung, ob E-Mails noch wie gewohnt versendet werden) die neueste Version auf allen WordPress-Installationen installiert. Das Leck ist damit vorerst geschlossen und wir warten auf die offizielle Veröffentlichung von WordPress 4.7.1. Wir gehen davon aus, dass dies nicht mehr lange dauern wird.