PHPMailer - Потенциальная уязвимость всей линейки DLE
DLE использует PHPMailer версии 5.2.16 (информация в файле uploadengineclassesmailclass.phpmailer.php 39 строка). Данная версия PHPMailer содержит критическую уязвимости, а именно: 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому цель этой статьи — прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя. Что касается PHPMailer, Yii никогда официально не предоставлял никаких компонентов, связанных с PHPMailer'ом. Кроме того, Yii никогда не включал PHPMailer в какой-либо код, который официально выпускался командой Yii.
Источник: 8dle.ru
Похожие новости
- Blitz - шаблон для DLE
- Весь май две лицензии по цене одной
- Rubik - универсальный шаблон
- Telegram Instant View для DLE
- Быстрый поиск новостей только по заголовкам - модуль ModLiveSearch
- DLE: Telegram Instant View
- Весна скидок с DataLife Engine!
- DataLife Engine v.18.0 Final Release
- DataLife Engine v.18.0 Press Release
- Free-Plums на dle 17.3