Imam jedno neobično pitanje. Uvjek kad nadogradim Joomlu 3.x hoster šalje poruku i svali put za isti file:
Citat:
2 vulnerabilities in PHPMailer
/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Pojma nenam, šta opet nije OK? U privitku je ovaj promjenjen php
Dakle... phpMailer ima sigurnosni propust u svim verzijama ispod 5.2.19.
Više detalja o tome možeš pročitat ovdje (https://www.zen-cart.com/showthread.php?221619-Patch-PHPMailer-security-patch-(Dec-2016)-for-v155c-and-older).
Trenutno u vrijeme pisanja je zadnja verzija Joomle 3.6.5. i ona dolazi s phpMailer verzijom 5.2.16 koja ima taj propust, a isto će biti riješeno u slijedećem update-u Joomle odnosno verziji 3.7.
Također, više možeš pročitati ovdje (https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html).
Znači trenutno smo svi "ranjivi" do kad ne izađe J3.7 ili ručno ne update-aš dotični library, pa prema tome - hoster te dobronamjerno obavještava :)
Svašta ...
Ja sam mislio, da je joomla update poslednji i najsigurniji i da hoster samo sanja ...
Hoster mi je posljije 7 dana auto update
U biti nije svašta, budući da direktno do phpmailer klase ni nemožeš, već moraš kroz Joomlu... A s obzirom da ide kroz Joomlu, dotični problem je "zaobiđen" putem Joomle.... Točnije, nemože doći do propusta koji je u phpmailer-u u Joomlinom library-ju... Naravno pod uvjetom da je sve ok sa stranicom :)
Tak da i ti i hoster se sigunrni, radi se o lažnoj dojavi :)