HPJ-img-PHP-feature-site-web

Une faille critique dans PHPMailer corrigée sur les sites web de nos clients

PHPMailer est un script PHP utilisé par la très grande majorité des CMS PHP et des sites web (Joomla, WordPress, Drupal, etc. ) qui permet l’envoi de courriels. Cette librairie a connu une série de failles critiques au cours des dernières semaines.

Une de ses failles, découverte par un chercheur polonais en sécurité Dawid Golunski, donne la possibilité à un tiers d’exécuter du code arbitraire à distance sur le serveur qui héberge le script PHPMailer en exploitant la vulnérabilité via un formulaire de contact ou tout autre élément d’un site qui émet un courriel, comme un formulaire de réinitialisation de mot de passe.

  • La vulnérabilité a été référencée sous le code CVE-2016-10033 et vise les versions antérieures à la 5.2.18.
  • Une autre vulnérabilité, répertoriée sous le code CVE-2017-5223, est également sortie durant la période des fêtes de fin d’année.

Nos équipes ont apporté les correctifs nécessaires sur toutes les versions de PHPMailer affectées par ces failles dès que ceux-ci ont été disponibles.

Ces modifications ont été transparentes pour vous. Ainsi, les mises à jour effectuées n’ont pas influé sur le bon fonctionnement de vos sites web. Des mesures ont également été adoptées en amont afin de protéger vos propriétés.

Agence HPJ investit quotidiennement dans la sécurité de ses infrastructures d’hébergement. Une veille active est effectuée par nos équipes avec la mise en place de mesures dès l’apparition de vulnérabilités.

Cependant, nous vous recommandons vivement de maintenir à jour vos différents CMS. Le risque zéro n’existe pas et les choses évoluent rapidement dans le monde numérique. En gardant votre écosystème à jour, vous vous protégez face aux éventuelles exploitations de failles connues sur les différentes plateformes et librairies utilisées par vos sites web.

Nos équipes sont à votre disposition si vous avez des questions concernant cette faille ou pour tout autre sujet concernant vos sites web.

N’hésitez pas à nous contacter afin d’établir un diagnostic complet avec vous par courriel à support@agencehpj.com ou par téléphone au 514-274-4242 au poste 950.

Sources :