Дата публикации: 29.12.2016, 12:40|
Автор: samdark
В последние дни было зарегистрировано три уязвимости, касающиеся PHPMailer и SwiftMailer:
- 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer.
- 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer.
- 28.12.2016, CVE-2016-10074 Уязвимость удалённого выполнения кода через SwiftMailer.
Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому цель этой статьи — прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя.