REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

04 janv

PHPMailer patché… encore

Publié le 4/01/2017

Une faille avait contraint les développeurs de PHPMailer à publier un correctif. Il faut maintenant un correctif supplémentaire...

PHPMailer est une bibliothèque très utilisée notamment dans les CMS pour gérer l’envoi de mail. C’est donc un projet important dont la sécurité ne doit pas être prise à la légère. Nous vous en parlions il y a peu, une importante faille de sécurité avait été découverte permettant de compromettre le système hôte. Les développeurs ont donc rapidement publié un correctif. Mais visiblement, celui-ci ne suffisait pas. Le jour de la publication, un exploit permettant de le contourner était également publié.

La faille exploite une faille dans les commandes escapeshellarg() et escapeshellcmd() qui permettent d’injecter des caractères dans une commande.

Liens :

- Informations sur le site de PHPMailer
- Plus de précisions sur le site MalwareJake

Partager cet article :

Vous souhaitez reproduire cet article ?