A propos de PHPMailer
Adrien.D Membre non connecté
- Booster Roquette
- Voir le profil du membre Adrien.D
- Inscrit le : 10/02/2013
- Site internet
- Groupes :
- Equipe Rédaction
Vous avez peut être vu cet article sur une faille de PHPMailer : <a href="https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm">https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm</a>
Ma question est simple, PHPBoost est-il concerné ?
Merci
Administrateur de mon site perso linuxtricks.fr
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Normalement oui, je vais regarder avec @j1.seth.
EDIT :
Vu, alors de base PHPBoost utilise ces propres regex sur les mails, et l'attaque ne passe pas les regex PHPBoost.
Cependant par sécurité le composant PHPMailer a été mis à jour (V4.1 / V5.0 et V5.1) pour ne prendre aucun risques car si quelqu'un arrive à déposer un fichier PHP sur le FTP celui-ci pourra utiliser PHPMailer comme vecteur d'attaque.
Cordialement, janus57
Édité par janus57 Le 27/12/2016 à 15h20
j1.seth Membre non connecté
- Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
- Chef de Projet
- Equipe Développement
Adrien.D Membre non connecté
- Booster Roquette
- Voir le profil du membre Adrien.D
- Inscrit le : 10/02/2013
- Site internet
- Groupes :
- Equipe Rédaction
Administrateur de mon site perso linuxtricks.fr
j1.seth Membre non connecté
- Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
- Chef de Projet
- Equipe Développement
La 5.0.13 est sortie ce jour (<a href="/download/45-mises-a-jour-phpboost-5-0/475-pack-de-mise-a-jour-5-0-12-vers-5-0-13/">lien</a>).
Une version corrective de la branche 4.1 sortira également dans les prochains jours une fois que les impacts auront été mesurés.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie