PHPMailer est une bibliothèque PHP qui permet d’envoyer des emails utilisée par des millions de sites web.
La faille découverte par un chercheur polonais permet aux pirates d’exécuter un code arbitraire à distance.
PHPMailer, une librairie PHP très utilisée
La librairie est incluse dans de nombreux CMS très connus tels que Joomla, WordPress ou Drupal par exemple.
Elle permet d’envoyer des courriels via un serveur SMTP distant sans utiliser la fonction mail interne.
Faille PHPMailer : Comment se protéger ?
Selon le chercheur à l’origine de la découverte, la vulnérabilité concerne surtout les sites utilisant des PHPMailer avec une version antérieure à la 5.2.18, publiée le 25 décembre 2016.
Il est donc fortement recommandé de mettre à jour la bibliothèque sans tarder. Pour cela, téléchargez la mise à jour disponible sur le site Github.
Si vous disposez d’un site web créé avec un CMS utilisant PHPMailer, une mise à jour sera prochainement proposée par l’éditeur du CMS en lui même.