Faille de PHPMailer @NeoFrag

31 visualizzazioni Faille de PHPMailer
Titou74 7 soggetti, 86 risposte donatori	Da10/01/2017a20:40 Messaggio non letto Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer. Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

31 visualizzazioni

Faille de PHPMailer

Titou74

7 soggetti, 86 risposte

donatori

Da10/01/2017a20:40 Messaggio non letto

Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer.

Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm

Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

ritorno

2 partecipanti 2 risposte
FoxLey 25 soggetti, 573 risposte	Da10/01/2017a21:18 Messaggio non letto Salut, Merci pour cette info, ~~on va patcher ce soir~~ Update : Après quelques vérif, la faille n'est pas exploitable sur NeoFrag car les adresses mail sont validées par la fonction filter_var, donc elles ne peuvent pas contenir de code malveillant GitHub
Titou74 7 soggetti, 86 risposte donatori	Da11/01/2017a11:25 Messaggio non letto OK nickel ;-)

ritorno

Faille de PHPMailer

Faille de PHPMailer

Titou74

2 risposte

FoxLey

Titou74