Перейти к публикации

Потенциальная уязвимость всей линейки DLE


Рекомендованные сообщения

Добрейшего всем...

наткнулся тут на статью, хотелось бы услышать коммент разработчика по этому поводу если это действительно так.

Ссылка на сообщение
Поделиться на других сайтах

Прежде чем что то передавать в библитеку PHPMailer, DLE производит фильтрацию входящих данных, а также DLE не использует внешние входящие данные для указания setfrom для отправляемых писем, поэтому данная уязвимость в этой библиотеке не представляет угрозы для DLE. Каких либо патчей в данном вопросе для DLE выпускаться не планируется, а сама библиотека будет обновлена в штатном режиме по мере выхода новых версий.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...