Faille de sécurité PHPMailer CVE-2016-10033

Comment percevez-vous cette faille de sécurité ?

  • Elle me préoccupe beaucoup je vais tout tenir à jour maintenant.

    Votes: 3 100.0%
  • Elle me préoccupe plus ou moins. Je ferai les mises à jour quand j'aurai le temps.

    Votes: 0 0.0%
  • Elle ne me préoccupe pas du tout. Je ne prévois pas faire mes mises à jour.

    Votes: 0 0.0%

  • Nombre total d'électeurs
    3
#1
En cette semaine de fête, une importante faille de sécurité a été découverte dans la bibliothèque de gestion d'envoi de courriel PHPMailer touchant toutes les versions avant la version 5.2.20.

Cette faille de sécurité permet d'exécuter du code malicieux de façon arbitraire sur vos hébergements web, ce qui rend cette vulnérabilité très critique. Des démonstrations de faisabilité ont déjà été publiquement démontrées ce qui laisse croire que cette faille est présentement utilisée par des personnes mal intentionnées afin d'en prendre avantage.

Plusieurs CMS comme WordPress, Drupal, WHMCS et Joomla sont actuellement touchés du fait que ceux-ci incluent la librairie pour envoyer des courriels via un serveur SMTP distant et non la fonction mail interne. Les créateurs de modules/plug-ins sont actuellement en train de déployer des mises à jour au courant des prochains jours/semaines afin de corriger ce problème au plus vite! C'est pourquoi il sera très important pour les gestionnaires de sites web pensés à vérifier périodiquement les mises à jour disponibles dans leurs applications, surtout les plug-ins et modules servant à l'envoi de courriels.

Si vous utilisez personnellement cette bibliothèque, il est fortement recommandé de mettre à jour vos installations en téléchargeant les nouvelles bibliothèques ici

Ce post à été ouvert afin de de fournir des méthode de mise à jour pour vos CMS ou bien directement dans vos code. N 'hésitez pas à apporter vos trucs et astuces sur ce grave problème.
 
Haut