PHPMailer - Потенциальная уязвимость всей линейки DLE

DLE использует PHPMailer версии 5.2.16 (информация в файле uploadengineclassesmailclass.phpmailer.php 39 строка). Данная версия PHPMailer содержит критическую уязвимости, а именно: 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому цель этой статьи — прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя. Что касается PHPMailer, Yii никогда официально не предоставлял никаких компонентов, связанных с PHPMailer'ом. Кроме того, Yii никогда не включал PHPMailer в какой-либо код, который официально выпускался командой Yii.

Источник: 8dle.ru