Dali Sigurnosna nadogradnja ne valja?

Autor erbi, 10. Siječanj 2017, 18:12

0 Članovi i 1 Gost pregledava ovu temu.

erbi

Imam jedno neobično pitanje. Uvjek kad nadogradim Joomlu 3.x hoster šalje poruku i svali put za isti file:
Citat:
2 vulnerabilities in PHPMailer
/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Pojma nenam, šta opet nije OK? U privitku je ovaj promjenjen php

Dario

Dakle... phpMailer ima sigurnosni propust u svim verzijama ispod 5.2.19.
Više detalja o tome možeš pročitat ovdje.

Trenutno u vrijeme pisanja je zadnja verzija Joomle 3.6.5. i ona dolazi s phpMailer verzijom 5.2.16 koja ima taj propust, a isto će biti riješeno u slijedećem update-u Joomle odnosno verziji 3.7.
Također, više možeš pročitati ovdje.

Znači trenutno smo svi "ranjivi" do kad ne izađe J3.7 ili ručno ne update-aš dotični library, pa prema tome - hoster te dobronamjerno obavještava :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

erbi

#2
Svašta ...
Ja sam mislio, da je joomla update poslednji i najsigurniji i da hoster samo sanja ...
Hoster mi je posljije 7 dana auto update

Dario

#3
U biti nije svašta, budući da direktno do phpmailer klase ni nemožeš, već moraš kroz Joomlu... A s obzirom da ide kroz Joomlu, dotični problem je "zaobiđen" putem Joomle.... Točnije, nemože doći do propusta koji je u phpmailer-u u Joomlinom library-ju... Naravno pod uvjetom da je sve ok sa stranicom :)

Tak da i ti i hoster se sigunrni, radi se o lažnoj dojavi :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu