PHPMailer a publié un correctif pour combler une faille découverte sur la bibliothèque open source. Cette faille permet d’envoyer des emails en utilisant du code PHP. Les éditeurs de logiciels qui l’utilisent notamment WordPress, Jooomla doivent absolument appliquer un correctif.

Une faille a été découverte par le chercheur en sécurité polonais Dawid Golunski cette faille concernant la bibliothèque open source PHPMailer, elle porte comme référence CVE-2016-10033. Le 25 décembre cette vulnérabilité a été corrigée par l’équipe du projet PHPMailer vous pouvez télécharger le correctif 5.2.18 sur github. Il faudra attendre quelques semaines pour que le correctif soit diffusé auprès des différents logiciel qui utilise cette bibliothèque open source. Bien évidemment il existe déjà des outils qui utilise cette faille. La faille permet d’exécuter du code sur un site.

PHPMailer permet d’ envoyer des emails de façon sécurisée en utilisant du code PHP à partir d’un serveur web. De nombreux CMS utilisent PHPMailer notamment WordPress,Drupal et Joomla. Espérons qu’un correctif sera très rapidement mis en place sur les différentes plateforme.