WBCE CMS Forum
WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
- Themen: Aktiv | Unbeantwortet
- Forum-Übersicht
- » Archiv | Archive
- » Archiv - Ankündigungen | Announcements
- » WICHTIG/URGENT: PHPmailer Vulnerability => Patch
Seiten: 1
Thema geschlossen
#1 27.12.2016 18:23:24
- florian
- Administrator
WICHTIG/URGENT: PHPmailer Vulnerability => Patch
In dem populären Script PHPmailer, das auch von WBCE verwendet wird, wurde eine Sicherheitslücke entdeckt.
UPDATE => https://forum.wbce.org/viewtopic.php?id=857
Es ist daher dringend erforderlich, so schnell wie möglich den bei ALLEN WBCE- (und WB-)Versionen mitgelieferten PHPmailer zu aktualisieren.
Dazu bitte phpmailer-patch.zip herunterladen, lokal entpacken und nach /include/phpmailer kopieren. Vorhandene Dateien müssen überschrieben werden.
Das ganze ist eine Sache von wenigen Sekunden. Seiteneffekte sind nicht zu erwarten.
Auch wenn WBCE weder diese Sicherheitslücke, noch den ungünstigen Zeitpunkt der Offenlegung zu verantworten hat, bitte ich um Entschuldigung für die entstehenden Umstände.
----
Due to a currently disclosed security vulnerability of the popular 3rd party script PHPmailer it is necessary to update this script, which is shipped with ALL WBCE (and WB) versions, as soon as possible.
Please download phpmailer-patch.zip, unzip it to your local PC and upload all files to /include/phpmailer. Make sure that all existing files in this directory are overwritten.
This will not take more than a few seconds. We do not expect any problems.
UPDATE => https://forum.wbce.org/viewtopic.php?id=857
Although WBCE is neither responsive for the security vulnerability nor the inappropriate moment of disclosure, I apologize for the hazzle.
Beitrag geändert von florian (28.12.2016 18:52:11)
Code allein macht nicht glücklich. Jetzt spenden!
Offline
#2 27.12.2016 19:16:10
- cwsoft
- Mitglied
Re: WICHTIG/URGENT: PHPmailer Vulnerability => Patch
Wie immer schnell reagiert 
Beitrag geändert von cwsoft (27.12.2016 19:16:34)
Account inactive since 2018/11/17.
Offline
#3 27.12.2016 20:46:39
- westerwaelder
- Mitglied
Re: WICHTIG/URGENT: PHPmailer Vulnerability => Patch
Frage, ist der Patch auch schon im Download der Version 1.1.9 drin? Ich vermut ja, denn bis gestern war das ja eine 1.1.8.
Danke dass Du / ihr so schnell seid. Es führt offensichtlich kein Weg am täglichen Forums Besuch vorbei, auch wenn man sich sonst nicht meldet!
mfg Friedhelm
Heute Nacht wollte ich eine Ferienwohnungs Webseite auf WBCE umstellen und einiges neu machen!
Offline
#4 27.12.2016 20:58:45
- norhei
- Developer
Re: WICHTIG/URGENT: PHPmailer Vulnerability => Patch
JA, ist er !
Offline
- Liked by:
westerwaelder
Seiten: 1
Thema geschlossen
