Accueil arrow News arrow Addon et Hack arrow phpmailer 1.72 vulnerable
phpmailer 1.72 vulnerable
Écrit par Lexel le 26-07-2005   
ImageUne faille importante existe dans un "addon" de mambo et tout le monde s'en fou... ou presque. J'ai découvert l'existence de cette faille dans le contrôle panel de mon hébergeur Celeonet (que je remerci au passage pour leur efficacitée ) , et il semble qu'ils font partis de rares personnes à être au courant de ce soucis.

En effet une faille de sécurité jugée importante  à été découverte  dans phpmailer  1.72 . Vous retrouvez cette class dans toutes les versions 4.5.2 de MAMBO ( et peut etre antérieur ) . Je vous ai compilé un petit patch pour passer phpmailer en version 1.73 - faite un backup de vos fichiers et installer le contenu du zip manuellement. 

Image PHPmailer 1.73

Image Information sur la faille (pdf)

Commentaires (5)add
...
Ecrit par dragon_company , 26 juillet 2005
Merci pour ton dévoument :) j'ai cette faille aussi sur 4.5.1 apres verif ...

Sinon au cas ou personne n'a vu le menu image du site a changé, la c'est sympa comme menu déroulant :)
...
Ecrit par Visiteur , 26 juillet 2005
Je le confirme depuis que nous sommes passs chez celeonet nous n'avons plus de soucis, les 2 rares intrruptions de services ont 驩t gr驩es tres vite par leur quipe.
Bravo
Marc
...
Ecrit par Visiteur , 26 juillet 2005
Merci pour patch.

Ikario
...
Ecrit par eyezberg , 28 juillet 2005
Merci lexel.
Tu as averti quelqu'un du Team Mambo? Pour ma part, j'ai envoy un MP 5 membres du core team hier (ou avant-hier..?), et pour le moment, pas de r頩ponse ni d'action.. pas glop! En tout cas, j'ai tout patch, et tnat pis pour les autres :grin
Ecrivez un commentaire
Réduire l'éditeur | Agrandir l'éditeur

busy
 
Flux RSS