PHPMailer 5.2.17 – Vulnérabilité critique et patch disponible

1

Alerte sécurité pour PHPMailer, victime d’une vulnérabilité critique permettant d’exécuter du code arbitraire à distance. Un correctif est disponible avec la version 5.2.18, en attente de déploiement.

PHPMailer est une bibliothèque PHP qui permet d’envoyer des mails et que l’on retrouve dans de nombreuses applications comme WordPress, Drupal, Joomla, etc. Cette solution est donc largement utilisée, ce qui est d’autant plus problématique quand une importante faille de sécurité est découverte. C’est justement ce que vient de trouver Dawid Golunski, sur toutes les versions de PHPMailer inférieures à la 5.2.18 (datée du 24 décembre).

Le hacker à l’origine de la découverte explique qu’un pirate informatique pourrait exploiter cette brèche pour exécuter du code arbitraire à distance sur le serveur qui héberge PHPMailer :

« Un attaquant pourrait cibler des composants classiques d’un site web tels que les formulaires de contact ou d’inscription, la réinitialisation d’un mot de passe et d’autres qui envoient des mails à l’aide d’une version vulnérable de la classe PHPMailer ».

Dawid Golunski ajoute qu’il a développé un prototype fonctionnel permettant d’utiliser cette faille, ne donnant lui-même pas plus de détails pour le moment afin de laisser à chacun de se mettre à jour avec la version 5.2.18 (ou 5.2.19 qui ne propose que des changements mineurs) de PHPMailer. Sauf qu’un exploit est déjà disponible publiquement sur Exploit Database

Il faudra également attendre que les applications qui utilisent cette classe se mettent à jour (Joomla, Drupal, WordPress, etc.). Dans tous les cas, le hacker promet que tous les détails d’exploitation de cette faille et une vidéo seront publiés prochainement, sans préciser quand exactement. 

 

Source : NextInpact

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.