Faille de PHPMailer @NeoFrag

31 visualizações Faille de PHPMailer
Titou74 7 assuntos, 86 respostas doadores	para20:40 Mensagem não lida Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer. Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

31 visualizações

Faille de PHPMailer

Titou74

7 assuntos, 86 respostas

doadores

para20:40 Mensagem não lida

Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer.

Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm

Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

retorno

2 participantes 2 respostas
FoxLey 25 assuntos, 573 respostas	para21:18 Mensagem não lida Salut, Merci pour cette info, ~~on va patcher ce soir~~ Update : Après quelques vérif, la faille n'est pas exploitable sur NeoFrag car les adresses mail sont validées par la fonction filter_var, donc elles ne peuvent pas contenir de code malveillant GitHub
Titou74 7 assuntos, 86 respostas doadores	para11:25 Mensagem não lida OK nickel ;-)

retorno

Faille de PHPMailer

Faille de PHPMailer

Titou74

2 respostas

FoxLey

Titou74