PHPmailer in s9y?

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
markus
Regular
Posts: 35
Joined: Mon Jun 26, 2006 10:43 pm

PHPmailer in s9y?

Post by markus »

Moin,

auf http://legalhackers.com/advisories/PHPM ... -Vuln.html wird eine Remote Code Execution Vulnerability für PHPmailer angekündigt.

Ich werfe jetzt alles, was ich so im Einsatz habe, in Suchmaschinen, und bin hierauf gestoßen: https://github.com/s9y/additional_plugi ... pmail/php5

Ich kann nun leider nicht einschätzen, ob das was ist, was s9y (und damit mich) betrifft oder nicht, aber ich wollte lieber einmal zuviel Bescheid sagen als einmal zu wenig. ^^

Cheers
Markus
garvinhicking
Core Developer
Posts: 30022
Joined: Tue Sep 16, 2003 9:45 pm
Location: Cologne, Germany
Contact:

Re: PHPmailer in s9y?

Post by garvinhicking »

Hi!

Vielen Dank; s9y nutzt standardmäßig nur den PHP mail() versand und gibt dort keine exploitbaren Parameter durch.

Das smtpmail Plugin ermöglicht, dass man Mails auch via SMTP verschicken kann; wir nutzen den phpmail dort nur im SMTP-Modus udn nicht mail() Modus, so dass es hier auch nicht ausgenutzt werden kann.

Der Hinweis ist also super und nett, aber zum Glück hier nicht ersorgniserzeugend. ;)
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Post Reply