Accueil Accueil du Forum de Houssenia Writing Plugins WordPress Attention si vous utilisez le plugin WordPress Postman SMTP

Ce sujet a 1 réponse, 1 participant et a été mis à jour par  Houssen Moshinaly, il y a 1 mois et 4 semaines.

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #8858

    Houssen Moshinaly
    Admin bbPress

    Si vous utilisez le plugin WordPress Postman SMTP, on vous conseille de le désactiver. L’équipe de WordPress l’a supprimé du répertoire parce qu’il contenait une faille de type XSS. C’est un coup dur, car Postman SMTP résout tous les problèmes liés à l’envoi des mails, car c’est un problème récurrent sur les serveurs. Avec plus de 100 000 installations, Postman SMTP est très populaire.

    Le fait qu’on l’ai supprimé du répertoire de WordPress montre la dangerosité de la faille. L’auteur du plugin semble avoir abandonné le projet, mais le chercheur qui a découvert la faille a pu le contacter et l’auteur pourrait mettre à jour ce plugin pour combler la faille. Mais en attendant, il vaut mieux supprimer Postman SMTP si vous l’utilisez.

    #8965

    Houssen Moshinaly
    Admin bbPress

    J’utilisais Postman SMTP depuis des années. Excellent plugin, car il permet d’utiliser Gmail via son API. Malheureusement, le plugin souffrait d’une faille de sécurité et WordPress l’a supprimé de ses dépots. Heureusement, un fork est disponible est il s’appelle Post SMTP Mailer/Email Log.

    Le développeur d’origine semble d’accord même si un seul développeur est à l’origine du Fork. Etant donné que la configuration mail est crucial pour votre WordPress, un seul développeur est risqué. Le développeur d’origine l’a maintenu pendant 2 ans et ensuite, il a cessé le développement. J’ai testé de nombreux plugins SMTP et celui-là est excellent à tous les niveaux. Tous les autres sont de vraies usines à gaz, soit de grosses merdes payantes !! Et surtout, si vous utilisez Gmail avec un plugin SMTP et que ce dernier utilise l’authentification via votre nom d’utilisateur et mot de passe, c’est que vous êtes dans la mouise. Google interdit ce genre d’utilisation à moins de baisser la sécurité du compte Gmail. Une manière sécurisé d’utiliser Gmail est via une authentification OAuth qui est fourni par Post SMTP Mailer/Email Log. Si vous utilisiez Postman SMTP, alors désactivez et installez le fork. Ce dernier va préserver tous vos précédents réglages. Oui, car la configuration pour utiliser l’API de Gmail n’est pas donné à tout le monde puiqu’il faut créer un projet dans Google Console, créer des identifiants. Comme je possède des dizaines de site, je ne vous raconte pas la galère pour changer de plugin. J’espère que ce plugin va continuer à être maintenu. C’est le genre de plugin que j’adore. Vous l’installez, vous prenez le temps de le configurer et vous pouvez l’oublier pendant des années, il fonctionnera nickel 😀

     

    • Cette réponse a été modifiée le il y a 1 mois et 4 semaines par  Houssen Moshinaly.
2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.

Font Resize
Contrast
Aller à la barre d’outils