Faille de PHPMailer @NeoFrag

31 vues Faille de PHPMailer
Titou74 7 sujets, 86 réponses Donateurs	Le 10/01/2017 à 20:40 Message non lu Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer. Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

31 vues

Faille de PHPMailer

Titou74

7 sujets, 86 réponses

Donateurs

Le 10/01/2017 à 20:40 Message non lu

Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer.

Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm

Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

Retour

2 participants 2 réponses
FoxLey 25 sujets, 573 réponses Staff	Le 10/01/2017 à 21:18 Message non lu Salut, Merci pour cette info, ~~on va patcher ce soir~~ Update : Après quelques vérif, la faille n'est pas exploitable sur NeoFrag car les adresses mail sont validées par la fonction filter_var, donc elles ne peuvent pas contenir de code malveillant GitHub
Titou74 7 sujets, 86 réponses Donateurs	Le 11/01/2017 à 11:25 Message non lu OK nickel ;-)

Retour

Faille de PHPMailer

Faille de PHPMailer

Titou74

2 réponses

FoxLey

Titou74