PHPMailer ist eine weitverbreitete und sehr komfortable PHP Klasse, die den Versand von Emails aus PHP komfortabel löst. Jeder, der selbst schon einmal einen Mailheader gebaut und als Parameter der mail() Funktion übergeben hat, weiß diese Klasse zu schätzen.

Dass diese Klasse nicht mehr weiterentwickelt wird (1.73 10. Juli 2005), hat mich bisher nicht gewundert – immerhin sind die entsprechenden, etablierten SMTP Spezifikationen (RFC) von August 1982 gut einen Monat älter als ich selbst.
Zugegeben, die PHPMailer Klasse ist zwar altes, pseudoobjektorientiertes PHP 4, aber aufgrund des relativ geringen, ingenieurmäßigen Anspruchs eben absolut zufriedenstellend.

Wer hätte gedacht, dass sich erst jetzt jemand mit einer Meldung zu einer Sicherheitslücke in den einschlägigen Trackern zu Wort meldet? Hat denn tatsächlich noch niemand ein Auditing durchgeführt? Immerhin wird PHPMailer von populären Applikationen wie Wordpress, Symfony oder Mantis verwendet.

Den Patch kann man wie folgt anwenden.
Terminal öffnen und folgendes Kommando eingeben:

Wer direkt mehrere Installationen auf einem Server hat, kann mittels folgendem Kommando das Patching automatisieren. /var/www ist hier das Verzeichnis der vHosts und muß eventuell angepasst werden.