Pare Joomla (e wordpress e drupal ecc...) non siano vulnerabili con l'utilizzo interno della libreria PHPMailer anche se non aggiornata.
Quindi sembra non ci sia fretta da parte del progetto Joomla nel rilasciare un aggiornamento che comprende l'aggiornamento della libreria esterna PHPMailer che contiene questa falla di sicurezza.
