PhpMyNewsLetter 2.0
Support et annonces PhpMyNewsLetter.
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
- la version de phpmynewsletter utilisée
- votre hébergement : personnel, dédié, mutualisé
- votre hébergeur (OVH, free, Infomaniak, 1and1,...)
- votre OS : linux, windows
- version de PHP (5.3, 5.6, 7.0, hhvm...)
Toutes les réponses à mes questions qui sont sans retour de votre part seront considérées comme résolues !
- Accueil
- » Questions / réponses
- » Recensement des bugs par version
- » [Résolu] [general] MAJ de sécurité de phpmailer
Pages :: 1
#1 27-12-2016 12:16:19
- contremaitre
- Membre
[Résolu] [general] MAJ de sécurité de phpmailer
Bonjour,
Une mise à jour prévue rapidement, en rapport avec cette faille ?
https://www.nextinpact.com/news/102657- … onible.htm
Merci
Hors ligne
#2 27-12-2016 19:18:05
- Arnaud
- Administrateur
Re : [Résolu] [general] MAJ de sécurité de phpmailer
Bonjour,
La version 2.0.4 est désormais mise à jour et téléchargeable à cette adresse : https://www.phpmynewsletter.com/telechargement.html, et j'invite les utilisateurs de la 2.0.3 à passer en version supérieure.
Merci pour la veille techno contremaitre 
J'envoie un mail de ce pas !
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
#3 27-12-2016 19:24:10
- contremaitre
- Membre
Re : [Résolu] [general] MAJ de sécurité de phpmailer
Merci pour la réactivité 
Hors ligne
#4 27-12-2016 19:39:52
- Arnaud
- Administrateur
Re : [Résolu] [general] MAJ de sécurité de phpmailer
Merci pour le signalement surtout !
Mets à jour ta version !
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
#5 29-12-2016 00:21:29
- contremaitre
- Membre
Re : [Résolu] [general] MAJ de sécurité de phpmailer
Le correctif de sécurité de la version du 24/12 (5.2.18) n'était pas suffisant il y en a eu un nouveau :
https://github.com/PHPMailer/PHPMailer/ … angelog.md
Hors ligne
#6 29-12-2016 08:42:04
- Arnaud
- Administrateur
Re : [Résolu] [general] MAJ de sécurité de phpmailer
C est la 5.2.19 que j ai installée, je vais passer en 5.2.21
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
#7 29-12-2016 09:21:44
- Arnaud
- Administrateur
Re : [Résolu] [general] MAJ de sécurité de phpmailer
NB :
Je suis en train de poser la 5.2.21, mais à noter que PhpMyNewsLetter n'est pas concerné car :
- le sender est explicitement conditionné par le paramétrage initial d'une liste
- le from n'est pas conditionné par un formulaire.
Ce sont 2 des 4 conditions nécessaires à l'exécution du code dit malicieux.
Aussi, il faut qu'il n'y ait pas de serveur postfix sur la machine qui héberge PhpMailer.
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
#8 29-12-2016 13:07:16
- Arnaud
- Administrateur
Re : [Résolu] [general] MAJ de sécurité de phpmailer
La nouvelle version est en ligne :
https://www.phpmynewsletter.com/telechargement.html
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
Pages :: 1
- Accueil
- » Questions / réponses
- » Recensement des bugs par version
- » [Résolu] [general] MAJ de sécurité de phpmailer