A propos de PHPMailer
Adrien.D Membre non connecté
-
Booster Roquette
- Voir le profil du membre Adrien.D
- Inscrit le : 10/02/2013
- Site internet
- Groupes :
-
Equipe Rédaction
Vous avez peut être vu cet article sur une faille de PHPMailer : <a href="https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm">https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm</a>
Ma question est simple, PHPBoost est-il concerné ?
Merci
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
Normalement oui, je vais regarder avec @j1.seth.
EDIT :
Vu, alors de base PHPBoost utilise ces propres regex sur les mails, et l'attaque ne passe pas les regex PHPBoost.
Cependant par sécurité le composant PHPMailer a été mis à jour (V4.1 / V5.0 et V5.1) pour ne prendre aucun risques car si quelqu'un arrive à déposer un fichier PHP sur le FTP celui-ci pourra utiliser PHPMailer comme vecteur d'attaque.
Cordialement, janus57
Édité par janus57 Le 27/12/2016 à 15h20
j1.seth Membre non connecté
-
Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
-
Chef de Projet
-
Equipe Développement
Adrien.D Membre non connecté
-
Booster Roquette
- Voir le profil du membre Adrien.D
- Inscrit le : 10/02/2013
- Site internet
- Groupes :
-
Equipe Rédaction
j1.seth Membre non connecté
-
Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
-
Chef de Projet
-
Equipe Développement
La 5.0.13 est sortie ce jour (<a href="/download/45-mises-a-jour-phpboost-5-0/475-pack-de-mise-a-jour-5-0-12-vers-5-0-13/">lien</a>).
Une version corrective de la branche 4.1 sortira également dans les prochains jours une fois que les impacts auront été mesurés.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie