Hallo zusammen,
kann es sein, dass die folgende Sicherheitslücke auch für Contenido relevant ist?:
https://github.com/swiftmailer/swiftmailer/issues/851
Da die cMailer-Klasse als Fallback die mail-Funktion verwendet sieht es so aus, oder?
Viele Grüße
Michael
Sicherheitslücke in der swiftmailer-library
-
frederic.schneider_4fb
- Beiträge: 967
- Registriert: Do 15. Apr 2004, 17:12
- Wohnort: Eschborn-Niederhöchstadt
- Kontaktdaten:
Re: Sicherheitslücke in der swiftmailer-library
Lieber Michael,
wir haben sicherheitshalber für die nächste CONTENIDO-Version den SwiftMailer auf den neuesten Stand gebracht. Dies beinhaltet freilich auch alle anderen Verbesserungen, die in SwiftMailer in letzter Zeit eingeflossen waren.
wir haben sicherheitshalber für die nächste CONTENIDO-Version den SwiftMailer auf den neuesten Stand gebracht. Dies beinhaltet freilich auch alle anderen Verbesserungen, die in SwiftMailer in letzter Zeit eingeflossen waren.
Frederic Schneider
Entwickler bei der four for business AG
Entwickler bei der four for business AG
Re: Sicherheitslücke in der swiftmailer-library
Hallo Frederic,
super, vielen Dank! Gab es irgendwelche Probleme mit der neuen Version oder ist die abwärtskompatibel gewesen?
Viele Grüße
Michael
super, vielen Dank! Gab es irgendwelche Probleme mit der neuen Version oder ist die abwärtskompatibel gewesen?
Viele Grüße
Michael
-
frederic.schneider_4fb
- Beiträge: 967
- Registriert: Do 15. Apr 2004, 17:12
- Wohnort: Eschborn-Niederhöchstadt
- Kontaktdaten:
Re: Sicherheitslücke in der swiftmailer-library
Lieber Michael,
ich habe bei meinen Tests keinerlei Probleme festgestellt. Die bisher in CONTENIDO eingesetzte SwiftMailer-Version war auch gar nicht sooo veraltet. Es handelte sich um denselben Versionszweig, sodass es lediglich ein paar Detailänderungen am Code gab. Insofern sollte es m. E. zu keinen Komplikationen kommen, wenn Ihr die Library aktualisiert, indem Ihr sie einfach ersetzt.
ich habe bei meinen Tests keinerlei Probleme festgestellt. Die bisher in CONTENIDO eingesetzte SwiftMailer-Version war auch gar nicht sooo veraltet. Es handelte sich um denselben Versionszweig, sodass es lediglich ein paar Detailänderungen am Code gab. Insofern sollte es m. E. zu keinen Komplikationen kommen, wenn Ihr die Library aktualisiert, indem Ihr sie einfach ersetzt.
Frederic Schneider
Entwickler bei der four for business AG
Entwickler bei der four for business AG