Aller au contenu

Abonnez-vous à notre Flux RSS

27/12/2016

News PlanetHoster - En cette semaine de fête, une importante faille de sécurité a été découverte dans la bibliothèque de gestion d'envoi de courriel PHPMailer touchant toutes les versions avant la version 5.2.20.

Cette faille de sécurité permet d'exécuter du code malicieux de façon arbitraire sur vos hébergements web, ce qui rend cette vulnérabilité très critique. Des démonstrations de faisabilité ont déjà été publiquement démontrées ce qui laisse croire que cette faille est présentement utilisée par des personnes mal intentionnées afin d'en prendre avantage.

Plusieurs CMS comme WordPress, Drupal, WHMCS et Joomla sont actuellement touchés du fait que ceux-ci incluent la librairie pour envoyer des courriels via un serveur SMTP distant et non la fonction mail interne. Les créateurs de modules/plug-ins vont déployer des mises à jour au cours des prochains jours/semaines afin de corriger ce problème au plus vite ! C'est pourquoi il sera très important pour les webmasters responsables de sites web de veiller à vérifier périodiquement les mises à jour disponibles dans leurs applications web, surtout les plug-ins et modules servant à l'envoi de courriels.

Si vous utilisez personnellement cette bibliothèque, il est fortement recommandé de mettre à jour vos installations en téléchargeant les nouvelles bibliothèques ici.

Source : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10033

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

Si vous n'êtes pas en mesure de faire la mise à jour, nous vous recommandons de trouver une personne qualifiée sur l'annuaire des partenaires e PlanetHoster : https://partners.planethoster.net/ ou de contacter nos développeurs I-Services.

Un post a été ouvert sur le forum de PlanetHoster pour vous permettre de discuter de cette importante faille de sécurité et apporter votre aide éventuelle.

https://forums.planethoster.net/threads/faille-de-securite-phpmailer-cve-2016-10033.4855/





Installez ce script sur votre propre site !

Haut de page