Форум Monoray.ru

Здравствуйте! Можете подсказать в каких файлах делали исправления и если не сложно ссылку на мануал, где расписано как устранять уязвимость?

Попробуйте обновить версию PHPmailer , но не факт что всё будет работать нормально, т.к. версия у вас старая. Что именно изменилось вы можете посмотреть в репозитории PHPmailerа

Киньте пожалуйста ссылку откуда вы скачали последнюю версию PHPMailer.

Добрый день Foton! Для обновления версии Phpmail достаточно загрузить новые файлы в папку protected\extensions\mailer\phpmailer и поменять в файле protected\extensions\mailer\EMailer.php вот эту строку

Код: Выделить всё

require_once(dirname(__FILE__).DIRECTORY_SEPARATOR.'phpmailer'.DIRECTORY_SEPARATOR.'class.phpmailer.php'); 

на эту?

Код: Выделить всё

require_once(dirname(__FILE__).DIRECTORY_SEPARATOR.'phpmailer'.DIRECTORY_SEPARATOR.'PHPMailerAutoload.php');  

Еще что-то нужно делать?

Еще 1 вопрос. В формах обратной связи в yii вроде валидатор email стоит, он не защитит от уязвимости?

Если есть уязвимость в сторонней библиотеке и выложена её версия с исправлением, то лучше обновить библиотеку

Здравствуйте Хруст! Подскажите пожалуйста как правильно обновить phpmail. Я просто заменил 3 файла в папке protected\extensions\mailer\phpmailer - class.phpmailer.php, class.pop3.php, class.smtp.php. Так можно или по другому надо делать?

Возможно, этого для конкретно вашего случая достаточно.

Я не могу точно сказать, т.к версия у вас одна из первых и множество доработок как с нашей стороны так и с вашей.