La célèbre bibliothèque PHPMailer utilisée pour la génération et l’envoi d’emails dynamique par les applications PHP les plus courante (CMS WordPress, Joomla, Drupal…) vient d’annoncer la découverte d’une faille majeure permettant à un utilisateur malveillant d’exécuter un script à distance sur un serveur, et donc de potentiellement prendre le contrôle du site internet.
Où se trouve la faille ?
Les 3 C.M.S. cités plus haut ne sont pas directement à risque dans la mesure où leur conception intègre déjà les vérifications nécessaires pour interdire ce genre d’attaque, même si la librairie utilisée comporte un risque.
Comme souvent, ce sont les extensions et plugins utilisés qui peuvent s’appuyer sur ce module sans effectuer convenablement les vérifications qui comportent le plus de risques.
Une mise à jour complète de votre site et de ses extensions est donc indispensable dès maintenant !
Votre site est-il concerné?
Bien entendu, les sites de tous nos clients en Tierce Maintenance Applicative et en Hébergement Dédié ou Mutualisé ont été mis à jour immédiatement dès la disponibilité du correctif.