Remote-Code-Execution-Lücke in Mail Funktion


Bei der von Cloudrexx/Contrexx eingesetzte Bibliothek zum Versenden von E-Mails (PHPMailer) wurde eine schwerwiegende Remote-Code-Execution-Lücke (CVE-2016-10045) entdeckt.

Die Sicherheitslücke wurde bei Cloudrexx bereits geschlossen. Beim Betrieb einer Cloudrexx-Website ist somit nichts weiter zu unternehmen.

 

Beim Einsatz der Contrexx Download-Version (v3.0 - 4.0) wird dringend empfohlen den nachfolgenden Hotfix einzuspielen: Download Hotfix

 

Da der Produktsupport der Contrexx Versionen 1.x und 2.x per Ende 2013 eingestellt wurde, wird ein Update auf die neuste Version empfohlen.

 

Müde vom ewigen Patchen?

Sind Sie den Wartungsaufwand leid, den Sie für den Betrieb Ihrer Website aufbringen müssen? Wie wäre es mit "Zero" Wartungsaufwand? Möglich macht dies der Betrieb Ihrer Website in der Cloud mit Cloudrexx.

Erstellen Sie jetzt Ihre kostenlose Testversion und kommen Sie in den Genuss, niemals wieder irgendwelche Patches oder Updates einspielen zu müssen.

 

Tipp: Wenden Sie sich an unseren Kundendienst um Ihre bestehende Contrexx-Website nach Cloudrexx migrieren zu lassen.

© 2024 Cloudrexx AG | Schweizer Cloud CMS | Datenschutzerklärung