Remote-Code-Execution-Lücke in Mail Funktion

Geändert am Thu, 05 Jan 2017 um 02:20 PM

Bei der von Cloudrexx/Contrexx eingesetzte Bibliothek zum Versenden von E-Mails (PHPMailer) wurde eine schwerwiegende Remote-Code-Execution-Lücke (CVE-2016-10045) entdeckt.

Die Sicherheitslücke wurde bei Cloudrexx bereits geschlossen. Beim Betrieb einer Cloudrexx-Website ist somit nichts weiter zu unternehmen.


Beim Einsatz der Contrexx Download-Version (v3.0 - 4.0) wird dringend empfohlen den nachfolgenden Hotfix einzuspielen: Download Hotfix


Da der Produktsupport der Contrexx Versionen 1.x und 2.x per Ende 2013 eingestellt wurde, wird ein Update auf die neuste Version empfohlen.


Müde vom ewigen Patchen?

Sind Sie den Wartungsaufwand leid, den Sie für den Betrieb Ihrer Website aufbringen müssen? Wie wäre es mit "Zero" Wartungsaufwand? Möglich macht dies der Betrieb Ihrer Website in der Cloud mit Cloudrexx.

Erstellen Sie jetzt Ihre kostenlose Testversion und kommen Sie in den Genuss, niemals wieder irgendwelche Patches oder Updates einspielen zu müssen.


Tipp: Wenden Sie sich an unseren Kundendienst um Ihre bestehende Contrexx-Website nach Cloudrexx migrieren zu lassen.



Verweise

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren