Importante faille de sécurité dans PHPMailer

Par Jay F. | 27 décembre 2016

En cette semaine de fête, une importante faille de sécurité a été découverte dans la bibliothèque de gestion d'envoi de courriel PHPMailer touchant toutes les versions avant la version 5.2.20.

Cette faille de sécurité permet d'exécuter du code malicieux de façon arbitraire sur vos hébergements web, ce qui rend cette vulnérabilité très critique. Des démonstrations de faisabilité ont déjà été publiquement démontrées ce qui laisse croire que cette faille est présentement utilisée par des personnes mal intentionnées afin d'en prendre avantage.

Plusieurs CMS comme WordPress, Drupal, WHMCS et Joomla sont actuellement touchés du fait que ceux-ci incluent la librairie pour envoyer des courriels via un serveur SMTP distant et non la fonction mail interne. Les créateurs de modules/plug-ins sont actuellement en train de déployer des mises à jour au courant des prochains jours/semaines afin de corriger ce problème au plus vite! C'est pourquoi il sera très important pour les gestionnaires de sites web pensés à vérifier périodiquement les mises à jour disponibles dans leurs applications, surtout les plug-ins et modules servant à l'envoi de courriels.

Si vous utilisez personnellement cette bibliothèque, il est fortement recommandé de mettre à jour vos installations en téléchargeant les nouvelles bibliothèques ici

Source : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10033

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

Si vous n'êtes pas en mesure de faire la mise à jour, nous vous recommandons de trouver une personne qualité sur notre annuaire de partenaire: https://partners.planethoster.net/

Un post a été ouvert sur notre forum pour vous permettre de discuter de cette importante faille de sécurité et apporter votre aide au gens qui le demandent.

https://forums.planethoster.net/threads/faille-de-securite-phpmailer-cve-2016-10033.4855/

CVE-2016-10033 CVE-2016-10045
Plus d'articles de Jay >