Un importante faille de sécurité a été découverte dans la bibliothèque de gestion d'envoie de mail "PHPMailer" touchant toutes les versions antérieures ou égales à la version 5.2.18.
Cette faille de sécurité permet d'exécuter du code malicieux de façon aléatoire sur vos sites web, ce qui rend cette vulnérabilité très critique. Des démonstrations de faisabilité ont été publiquement démontrées ce qui laisse croire que cette faille est déjà utilisée par des personnes mal intentionnées.
Plusieurs CMS comme WordPress, Drupal et Joomla sont actuellement touchés du fait que ceux-ci incluent la librairie pour envoyer des courriels via un serveur SMTP distant et non la fonction mail interne. Les développeur d'extensions (modules/plugins) sont actuellement en train de déployer des mises à jour, celles-ci seront disponibles dnas les prochains jours afin de corriger le bug.
Il est donc très important pour les gestionnaires de sites web de penser à vérifier périodiquement les mises à jour disponibles, surtout les plugins/modules et thèmes servant à l'envoi de mail.
Pour les développeurs, voici la nouvelles version de la bibliothèques PHPMailer.
Pour nos clients sous contrats, les mises à jours on été faite sur vos sites, pour les autres personnes n'hesitez pas à nous contacter.
Vous désierez en savoir plus sur l'exploit ?
Voici le lien : https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html