News

Importante faille de sécurité dans PHPMailer

phpmailerUn importante faille de sécurité a été découverte dans la bibliothèque de gestion d'envoie de mail "PHPMailer" touchant toutes les versions antérieures ou égales à la version 5.2.18.

Cette faille de sécurité permet d'exécuter du code malicieux de façon aléatoire sur vos sites web, ce qui rend cette vulnérabilité très critique. Des démonstrations de faisabilité ont été publiquement démontrées ce qui laisse croire que cette faille est déjà utilisée par des personnes mal intentionnées.

Plusieurs CMS comme WordPress, Drupal et Joomla sont actuellement touchés du fait que ceux-ci incluent la librairie pour envoyer des courriels via un serveur SMTP distant et non la fonction mail interne. Les développeur d'extensions (modules/plugins) sont actuellement en train de déployer des mises à jour, celles-ci seront disponibles dnas les prochains jours afin de corriger le bug.

Il est donc très important pour les gestionnaires de sites web de penser à vérifier périodiquement les mises à jour disponibles, surtout les plugins/modules et thèmes servant à l'envoi de mail.

Pour les développeurs, voici la nouvelles version de la bibliothèques PHPMailer.

Pour nos clients sous contrats, les mises à jours on été faite sur vos sites, pour les autres personnes n'hesitez pas à nous contacter.

Vous désierez en savoir plus sur l'exploit ?

Voici le lien : https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

ryle software keep calm

Nous sommes une équipe de personnes passionnées dont le but est d'améliorer la vie de nos clients par les technologies du web et du développement de logiciels. Nos services sont orientés pour les artistes, artisans, petites, moyennes et grande entreprises voulant optimiser leurs performances.

top ryle software gd

Besoin d'information ? Une question ?
Suivez-nous sur nos différents réseaux sociaux

Contact

 6041 Charleroi - (Sur Rendez-vous).

 +32  (0) 460 21 40 45

 info@rylesoftware.com

 Lun - Ven: 8:00 - 18:00

BE 0862 316 043 - C.G.V. - Vie Privée

FB Twitter