time_read2mn de lecture

Faille de sécurité importante dans PHPMailer

29 décembre 2016

Faille de sécurité importante dans PHPMailer

PHPMailer est une bibliothèque PHP qui permet d’envoyer des emails utilisée par des millions de sites web.

La faille découverte par un chercheur polonais permet aux pirates d’exécuter un code arbitraire à distance.

PHPMailer, une librairie PHP très utilisée

blankLa librairie est incluse dans de nombreux CMS très connus tels que Joomla, WordPress ou Drupal par exemple.

Elle permet d’envoyer des courriels via un serveur SMTP distant sans utiliser la fonction mail interne.

 

Faille PHPMailer : Comment se protéger ?

Selon le chercheur à l’origine de la découverte, la vulnérabilité concerne surtout les sites utilisant des PHPMailer avec une version antérieure à la 5.2.18, publiée le 25 décembre 2016.

Il est donc fortement recommandé de mettre à jour la bibliothèque sans tarder. Pour cela, téléchargez la mise à jour disponible sur le site Github.

Si vous disposez d’un site web créé avec un CMS utilisant PHPMailer, une mise à jour sera prochainement proposée par l’éditeur du CMS en lui même.

 

Avatar de l'auteur

Auteur de l'article

Elise

Je suis Elise, experte en hébergement web et noms de domaine chez LWS 🌐. J'adore partager mes astuces et mon expérience pour vous aider à briller sur le web ! Suivez-moi pour des conseils pratiques et fun 😊.

Il y a 2636 jours

note article

4.7/5 (267 votes)

Commentaires (2)
blank
BAKOU
02/05/2023 - 22:16
blank
Jules modérateur LWS
2023-05-03 07:32:12
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

White Book for other Category

Hébergement Web LWS - 3 mois offerts

Hébergement Web Starter LWS GRATUIT pendant 3 mois ! 🚀

Cette offre exclusive comprend tout ce dont vous avez besoin pour créer votre site web GRATUITEMENT : Hébergement 250Go SSD, 5 sites webs hébergeables, WordPress et autres CMS en 1 clic, support réactif 7J/7, serveurs en France...