Vor kurzem sind 2 schwerwiegende Sicherheitslücken im Content Management System phpwcms aufgetaucht. Diesem Thread zufolge, soll es möglich sein eMails über das phpwcms von jeder Person, die über die Lücke Bescheid weiss, aus zu verschicken an beliebige Adressen.

Dies könnte für Spammails missbraucht werden, deshalb wird empfohlen, den Standardmailer vom phpwcms vorläufig nicht zu benutzen und auf ein eMail Kontaktformular umzusteigen. Die 2. Sicherheitslücke macht es möglich fremden PHP Code ausführen zu lassen von Angreifern. Damit dies nicht möglich ist soll das Verzeichnis mit Beispielcode des phpwcms gelöscht werden, sowie das betroffene Mailskript act_formmailer. (cpi)