Основные блоги b.Z » Все блоги » DLE движок для сайтов » PHPMailer - Потенциальная уязвимость всей линейки DLE

PHPMailer - Потенциальная уязвимость всей линейки DLE

Все блоги / DLE движок для сайтов 17 января 2017 527   
Смотреть в Telegram Поделиться в TG
PHPMailer - Потенциальная уязвимость всей линейки DLE
DLE использует PHPMailer версии 5.2.16 (информация в файле uploadengineclassesmailclass.phpmailer.php 39 строка). Данная версия PHPMailer содержит критическую уязвимости, а именно: 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому цель этой статьи — прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя. Что касается PHPMailer, Yii никогда официально не предоставлял никаких компонентов, связанных с PHPMailer'ом. Кроме того, Yii никогда не включал PHPMailer в какой-либо код, который официально выпускался командой Yii.

Источник: 8dle.ru

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Video Part 3.2 (DLE 11.0)

Представляю вам пересозданный модуль Video Part System 3.2 в новом обличье. Полностью изменена структура модуля, код весь написан с 0. Легкая установка и простота использования! С помощью этого вы сможете образовать переключатель чего либо у себя на сайте, будь это видео, картинка, текст или еще

подробнее »
21 марта 2016
Рейтинг с Кинопоиска и IMDB

Небольшой хак для получения рейтинга с Кинопоиска и IMDB. Хак разделен на две версии : первый - записывает в кэш и выводит через оформление с tpl файла, второй - записывает в доп поле. Автоматическое обновление через 7 дней, по умолчанию.

подробнее »
23 ноября 2016
Miniposter PRO v2 by Sander

Автоматическое создание уменьшенных копий изображений. Этот модуль является продолжением модуля Miniposter PRO. У них немного разная реализация, но цель они выполняют одну. Одной из основополагающих различий является принцип обработки. В прошлой версии существование файла на сервере выполнялось

подробнее »
6 января 2017
Travel Group Туристический шаблон для Dle

Это уже известная и довольно раскрученная работа что была опубликованная в интернете, у которой существуют и свои поклонники. Поскольку шаблон был сделан уже - спустя некоторое время до выхода DLE 10.2 и уже успел позитивно зарекомендовать себя. В нем используется более сложная система графики и

подробнее »
25 мая 2014
SEO копирайтинг - нюансы, которые нужно учесть

SEO-копирайтинг - это особое направление в писательской деятельности, за последние десять-пятнадцать лет "обросшее" множеством правил и нюансов. Копирайтер, в отличие от журналиста, редко самостоятельно ищет информационный повод, чаще пользуется уже готовыми источниками информации, на основе

подробнее »
16 октября 2016
Критическая уязвимость DLE 11.1

Сегодня меня взломали благодаря уязвимости в движке + человеческий фактор. Метод атаки: 1. Через систему личных сообщений пользователю из группы Администраторы присылают письмо (обычно жалоба и тп) в тексте которого есть некая ссылка. Ссылка закодирована якобы антиличем и ссылается на штатный

подробнее »
6 марта 2017
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии