Menu
Une faille de sécurité a été découverte par le chercheur en sécurité Dawid Golunski dans la bibliothèque PHPMailer. Elle est déjà exploitée par des pirates. Numérotée CVE-2016-10033, elle a néanmoins été corrigée par la publication de la version 5.2.18 de PHPMailer. Cet outil open source est utilisé dans un grand nombre de projets pour envoyer des mails. Parmi ceux-ci, la majorité des CMS comme Drupal, Joomla ou WordPress ainsi que des CRM comme SugarCRM.
Les développeurs de ces projets vont maintenant devoir eux aussi appliquer rapidement le correctif afin de protéger leurs logiciels.
Liens :
– Article sur le site de Dawid Golunski
– Le dépôt Github de PHPMailer
– La nouvelle version
