Faille de PHPMailer @NeoFrag

31 Ansichten Faille de PHPMailer
Titou74 7 Fach, 86 Antworten Geber	Die10.01.2017 bis20:40 Ungelesene Nachricht Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer. Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

31 Ansichten

Faille de PHPMailer

Titou74

7 Fach, 86 Antworten

Geber

Die10.01.2017 bis20:40 Ungelesene Nachricht

Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer.

Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm

Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

Rückkehr

2 Teilnehmer 2 Antworten
FoxLey 25 Fach, 573 Antworten	Die10.01.2017 bis21:18 Ungelesene Nachricht Salut, Merci pour cette info, ~~on va patcher ce soir~~ Update : Après quelques vérif, la faille n'est pas exploitable sur NeoFrag car les adresses mail sont validées par la fonction filter_var, donc elles ne peuvent pas contenir de code malveillant GitHub
Titou74 7 Fach, 86 Antworten Geber	Die11.01.2017 bis11:25 Ungelesene Nachricht OK nickel ;-)

Rückkehr

Faille de PHPMailer

Faille de PHPMailer

Titou74

2 Antworten

FoxLey

Titou74