Joomla.it Forum

Joomla! 3 => Joomla! 3 => : Bettinz 27 Dec 2016, 04:12:20

: Vulnerabilità 1.6.x -> 3.6.5
: Bettinz 27 Dec 2016, 04:12:20

Al momento non si hanno patch per le vecchie versioni (a parte patchare phpmail a mano).
Le nuove versioni pare siano protette di suo, in attesa della 3.7
https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html

: Re:Vulnerabilità 1.6.x -> 3.6.5
: alexred 27 Dec 2016, 09:54:06

Pare Joomla (e wordpress e drupal ecc...) non siano vulnerabili con l'utilizzo interno della libreria PHPMailer anche se non aggiornata.
Quindi sembra non ci sia fretta da parte del progetto Joomla nel rilasciare un aggiornamento che comprende l'aggiornamento della libreria esterna PHPMailer che contiene questa falla di sicurezza.