WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 27.12.2016 17:23:24

florian
Administrator

WICHTIG/URGENT: PHPmailer Vulnerability => Patch

In dem populären Script PHPmailer, das auch von WBCE verwendet wird, wurde eine Sicherheitslücke entdeckt.

UPDATE => https://forum.wbce.org/viewtopic.php?id=857

Es ist daher dringend erforderlich, so schnell wie möglich den bei ALLEN WBCE- (und WB-)Versionen mitgelieferten PHPmailer zu aktualisieren.
Dazu bitte phpmailer-patch.zip herunterladen, lokal entpacken und nach /include/phpmailer kopieren. Vorhandene Dateien müssen überschrieben werden.
Das ganze ist eine Sache von wenigen Sekunden. Seiteneffekte sind nicht zu erwarten.

Auch wenn WBCE weder diese Sicherheitslücke, noch den ungünstigen Zeitpunkt der Offenlegung zu verantworten hat, bitte ich um Entschuldigung für die entstehenden Umstände.

----

Due to a currently disclosed security vulnerability of the popular 3rd party script PHPmailer it is necessary to update this script, which is shipped with ALL WBCE (and WB) versions, as soon as possible.

Please download  phpmailer-patch.zip, unzip it to your local PC and upload all files to /include/phpmailer. Make sure that all existing files in this directory are overwritten.

This will not take more than a few seconds. We do not expect any problems.

UPDATE => https://forum.wbce.org/viewtopic.php?id=857

Although WBCE is neither responsive for the security vulnerability nor the inappropriate moment of disclosure, I apologize for the hazzle.

Last edited by florian (28.12.2016 17:52:11)

Online

#2 27.12.2016 18:16:10

cwsoft
Member

Re: WICHTIG/URGENT: PHPmailer Vulnerability => Patch

Wie immer schnell reagiert  thumb_up

Last edited by cwsoft (27.12.2016 18:16:34)


Account inactive since 2018/11/17.

Offline

#3 27.12.2016 19:46:39

westerwaelder
Member

Re: WICHTIG/URGENT: PHPmailer Vulnerability => Patch

Frage, ist der Patch auch schon im Download  der Version 1.1.9 drin? Ich vermut ja, denn bis gestern war das ja eine 1.1.8.
Danke dass Du  / ihr so schnell seid. Es führt offensichtlich kein Weg  am täglichen Forums Besuch vorbei, auch wenn man sich sonst nicht meldet!
mfg Friedhelm
Heute Nacht wollte ich eine Ferienwohnungs Webseite auf WBCE umstellen und einiges neu machen!

Offline

#4 27.12.2016 19:58:45

norhei
Developer

Re: WICHTIG/URGENT: PHPmailer Vulnerability => Patch

JA, ist er !

Offline

Liked by:

westerwaelder

Board footer

Powered by FluxBB

up