WebsiteBaker Community Forum

WebsiteBaker Support (2.12.x) => General Help & Support => Topic started by: CodeALot on May 18, 2021, 10:56:17 AM

Title: PHPMailer outdated? - class.phpmailer.php
Post by: CodeALot on May 18, 2021, 10:56:17 AM

From a hosting company I got the warning that multiple sites had a vulnerability in the WebsiteBaker installation. Those sites all run 2.12.2 r379

Reported error:

Quote

Code-injection-vulnerability in PHPMailer
/home/xxxxx/domains/xxxxxxxx.nl/public_html/include/PHPMailer/class.phpmailer.php

Is this a valid report, if so: is there a newer PHPMailer class available?

Title: Re: PHPMailer outdated? - class.phpmailer.php
Post by: hgs on May 19, 2021, 07:41:00 AM

Translated from DeepL
I can't say anything about this either, but if the hoster forwards this message to you, I would trust it.In the new WebsiteBaker version 2.13 the phpMailer has been changed to version 6.3.0.Original
Ich kann dazu leider auch nichts sagen, aber wenn der Hoster diese Meldung an dich weiterleitet, würde ich dem trauen.
In der neuen WebsiteBaker Version 2.13 wurde der phpMailer auf die Version 6.3.0 geändert.

Title: Re: PHPMailer outdated? - class.phpmailer.php
Post by: CodeALot on May 19, 2021, 01:28:41 PM

Danke! Ich werde mit dem Upgrade warten, solange die 2.13 nur ein Release Candidate ist, aber ich vertraue darauf, dass das nicht zu lange dauern wird :-)

(Ist Deepl nicht fantastisch? :-) )

Title: Re: PHPMailer outdated? - class.phpmailer.php
Post by: Luisehahne on May 19, 2021, 05:21:37 PM

Um sicher zugehen, nichts vergessen zu haben, wird die 2.13.0 Final gerade getestet. Fehler lassen sich ja nie ganz vermeiden :-P

Dietmar