Перейти к публикации

Потенциальная уязвимость всей линейки DLE


Рекомендованные сообщения

Добрейшего всем...

наткнулся тут на статью, хотелось бы услышать коммент разработчика по этому поводу если это действительно так.

Ссылка на сообщение
Поделиться на других сайтах

Прежде чем что то передавать в библитеку PHPMailer, DLE производит фильтрацию входящих данных, а также DLE не использует внешние входящие данные для указания setfrom для отправляемых писем, поэтому данная уязвимость в этой библиотеке не представляет угрозы для DLE. Каких либо патчей в данном вопросе для DLE выпускаться не планируется, а сама библиотека будет обновлена в штатном режиме по мере выхода новых версий.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...