CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
Oxigen

Потенциальная уязвимость всей линейки DLE

Recommended Posts

Добрейшего всем...

наткнулся тут на статью, хотелось бы услышать коммент разработчика по этому поводу если это действительно так.

Share this post


Link to post
Share on other sites

Прежде чем что то передавать в библитеку PHPMailer, DLE производит фильтрацию входящих данных, а также DLE не использует внешние входящие данные для указания setfrom для отправляемых писем, поэтому данная уязвимость в этой библиотеке не представляет угрозы для DLE. Каких либо патчей в данном вопросе для DLE выпускаться не планируется, а сама библиотека будет обновлена в штатном режиме по мере выхода новых версий.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this