Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/6/2007
En dansk sikkerhedsforsker har fundet en sårbarhed i en mail-funktion, der anvendes af mange web-applikationer. Flere af dem har nu lukket hullet, men det findes stadig i den oprindelige funktion.Hullet blev opdaget af Thor Larholm, der offentliggjorde det den 11. juni. Sårbarheden findes i funktionen PHPMailer, som PHP-programmer kan bruge til at afsende mail med.
Blandt de programmer, der anvender PHPMailer, er det udbredte blog-program WordPress. Det og flere andre projekter har nu udsendt rettede versioner, hvor hullet er lukket.
Derimod har udviklerne af PHPMailer ikke reageret. PHPMailer distribueres stadig i den sårbare version. Thor Larholm anbefaler derfor, at man manuelt retter fejlen eller skifter til en anden mail-funktion.
Fejlen giver mulighed for at afvikle programkode på den sårbare PHP-server.