Mise à jour importante du composant Acymailing en effet une faille de sécurité est corrigé avec cette mise à jour et elle concerne toutes les versions du composant.

Acymailing 5.6.1, les changements,

Problémes de sécurité

Cette mise à jour est une mise à jour de sécurité importante pour toutes les versions d'Acymailing.

Dans cette version le PHPmailer a été mis à jour. Entre le 25 et le 27 décembre 2016 deux failles de sécurité ont été découvertes sur l'ancienne version du PHPmailer ( faille 1 : CVE-2016-10033 et faille 2 : CVE-2016-10045 )

Ces failles permettent entre autres d'exécuter du code à distance dans certains cas:

  • l'adresse mail de l'éxpediteur est définie à partir de l'entrée utilisateur
  • La propriété de l'expediteur n'est pas définie explicitement
  • Votre serveur ne fonctionne pas avec le serveur de mail postfix

Vu que acymailing utilise les versions de PHPmailer concernées par ces failles il est vivement conseillé de mettre à jour Acymailing en version 5.6.1

Par le