Oxigen 9 Опубликовано: 3 января 2017 Рассказать Опубликовано: 3 января 2017 Добрейшего всем... наткнулся тут на статью, хотелось бы услышать коммент разработчика по этому поводу если это действительно так. Ссылка на сообщение Поделиться на других сайтах
celsoft 6216 Опубликовано: 3 января 2017 Рассказать Опубликовано: 3 января 2017 Прежде чем что то передавать в библитеку PHPMailer, DLE производит фильтрацию входящих данных, а также DLE не использует внешние входящие данные для указания setfrom для отправляемых писем, поэтому данная уязвимость в этой библиотеке не представляет угрозы для DLE. Каких либо патчей в данном вопросе для DLE выпускаться не планируется, а сама библиотека будет обновлена в штатном режиме по мере выхода новых версий. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас