phpmailerToutes les versions de la bibliothèque tierce PHPMailer distribuée à partir de Joomla! 1.5.0  jusqu'à la version 3.6.5 sont vulnérables à une possible exécution de code à distance.

Sans être trop technique, un attaquant pourrait cibler des extensions d'un site tels que les formulaires de contact ou d'inscription, la réinitialisation d'un mot de passe et d'autres qui envoient des courriels à l'aide d'une version vulnérable de la classe PHPMailer.

Après examen l'équipe de sécurité Joomla! (JSST) a déterminé qu'avec une utilisation correcte de la classe JMail, des validations supplémentaires rendent l'exécution de cette vulnérabilité impossible dans un environnement natif. La version corrigée de PHPMailer 5.2.20 sera incluse à partir de Joomla! 3.7

Concrètement vous n'avez rien à faire pour Joomla! ce qui n'est pas le cas pour certaines extensions utilisant cette classe, selon les composants que vous utilisez, une simple mise à jour suffira à protèger votre environnement.

Source : Joomla! Developer Network

Source : Joomla! Vulnerable Extensions (liste d'extensions à mettre à jour)

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur

Liste des participants qui ont commenté cet article

  • Bonjour, peut être été infectée en tout cas une 20 aine de mail plus que suspects sont arrivés ces derniers jours
    J'ai mis breezing forms à jour, mais le problème continue, je tente le scan Aesecure et surtout de le comprendre !

  • Bonjour Marie-Louise,
    regarde dans un premier temps si tu as la création de nouveaux utilisateurs sur le site concerné.
    As-tu regardé les en-têtes des mails pouvoir s'ils sont généré à partir du site ?

  • Bonjour, merci de t'intéresser à mon problème.
    Pas de nouveaux utilisateurs de site, nouvel inscrit sur Acymailling quelques jours avant le soucis
    Oui les mails sont généré à partir du site, et les "inscrits sur Breezing Forms" semble réel, c'est juste le commentaire qui est chaque fois une publicité ou une chose n'ayant rien à faire la en tout cas.
    Hier j'ai désinstallé Breezing Forms hier et visiblement le problème semble disparu, du moins aucun nouveau mail, j'espère avoir agi avant que l'infection se propage. Sur le rapport AEsecure, j'ai vu un danger sur Administrator\conponents\com_user controleurs\mail.php

  • Pour Breezing Forms je pense plus à une campagne de spam, un classique pour ce type d'extensions.

    Pour le rapport je pense que tu parles de quickscan ;-), le mieux serait de poser une question sur JUGW (Christophe peut aussi réagir sur ici ;-)

  • Oui Quck Scan, vu que je l'ai fait en local pas su envoyer, faut dire que j'avais plus pratiqué ce genre de chose depuis des mois, donc complètement rouillée, et mes notes sont au boulot en plus ! Breezing Forms, première fois qu'on a ce genre de chose en tout cas, pourtant il est installé depuis le début de Joomla 3.5 au moins, je vais aller réagir sur ton sujet JUGW histoire de voir s'il y a un rapport, merci

  • Bonjour Marie-Louise. De mon côté, je propose que tu crées une nouvelle discussion ici-même, sur le forum d'aide-joomla.fr.

    Ainsi tu pourras donner deux/trois exemples d'emails qui auraient été envoyés. Cette demande de ma part car la semaine dernière j'ai encore eu une personne qui, pratiquant peu Joomla, a cru être piratée lorsqu'elle a reçu quelques emails de retour de son hébergeur : des mails de création de compte envoyés par Joomla à un nouvel utilisateur. Il y avait donc des bots qui ont créés des comptes avec des emails bidons, Joomla envoie un mail à cet email bidon ... qui revient. Au final donc : zéro virus.

    Crée donc un post sur le forum d'AJ avec quelques infos techniques afin de faciliter l'aide qu'on pourra t'apporter.

    Bonne journée.

Ajouter un commentaire