Serendipity Forums

Moin,

auf http://legalhackers.com/advisories/PHPM ... -Vuln.html wird eine Remote Code Execution Vulnerability für PHPmailer angekündigt.

Ich werfe jetzt alles, was ich so im Einsatz habe, in Suchmaschinen, und bin hierauf gestoßen: https://github.com/s9y/additional_plugi ... pmail/php5

Ich kann nun leider nicht einschätzen, ob das was ist, was s9y (und damit mich) betrifft oder nicht, aber ich wollte lieber einmal zuviel Bescheid sagen als einmal zu wenig. ^^

Cheers
Markus

Hi!

Vielen Dank; s9y nutzt standardmäßig nur den PHP mail() versand und gibt dort keine exploitbaren Parameter durch.

Das smtpmail Plugin ermöglicht, dass man Mails auch via SMTP verschicken kann; wir nutzen den phpmail dort nur im SMTP-Modus udn nicht mail() Modus, so dass es hier auch nicht ausgenutzt werden kann.

Der Hinweis ist also super und nett, aber zum Glück hier nicht ersorgniserzeugend.