brand-lws-red brand-lws-white
Blog

Faille de sécurité importante dans PHPMailer

29 décembre 2016

Faille de sécurité importante dans PHPMailer

PHPMailer est une bibliothèque PHP qui permet d’envoyer des emails utilisée par des millions de sites web.

La faille découverte par un chercheur polonais permet aux pirates d’exécuter un code arbitraire à distance.

PHPMailer, une librairie PHP très utilisée

La librairie est incluse dans de nombreux CMS très connus tels que Joomla, WordPress ou Drupal par exemple.

Elle permet d’envoyer des courriels via un serveur SMTP distant sans utiliser la fonction mail interne.

 

Faille PHPMailer : Comment se protéger ?

Selon le chercheur à l’origine de la découverte, la vulnérabilité concerne surtout les sites utilisant des PHPMailer avec une version antérieure à la 5.2.18, publiée le 25 décembre 2016.

Il est donc fortement recommandé de mettre à jour la bibliothèque sans tarder. Pour cela, téléchargez la mise à jour disponible sur le site Github.

Si vous disposez d’un site web créé avec un CMS utilisant PHPMailer, une mise à jour sera prochainement proposée par l’éditeur du CMS en lui même.

 

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Serveurs performants haut de gamme

Serveurs performants
haut de gamme

Logiciels avec installation en 1 clic

Logiciels avec
l'installation en 1 clic

Sécurité optimale pour vos sites

Sécurité optimale
pour vos sites

Confiance, 100% en France

Confiance, 100%
en France

100% Satisfait ou Remboursé

100% Satisfait
ou Remboursé