Хабрахабр: PHP / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/php/ Добавлен: 2008-06-12 19:52:35 блограйдером ZaiSL

Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer

В последние дни было зарегистрировано три уязвимости, касающиеся PHPMailer и SwiftMailer:

• 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer
• 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer
• 28.12.2016, CVE-2016-10074 Уязвимость удалённого выполнения кода через SwiftMailer

Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому цель этой статьи — прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя.