![](https://www.gravatar.com/avatar/c436d4601e076d50b56a8f8073fc37a3?d=https%3A%2F%2Fcmscafe.ru%2Fimages%2Favatar%2Fjmb-avatar.png&s=100)
Критическая уязвимость в PHPMailer не повлияет на Joomla! CMS
Вчера было объявлено о том, что в библиотеке PHPMailer обнаружена критическая уязвимость CVE-2016-1003, которая позволяет удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение.
Joomla! Security центр сообщает, что это не повлияет на Joomla! CMS, так как стандартные расширения используют класс JMail, который имеет необходимую валидацию, поэтому эксплуатация уязвимости в принципе невозможна. Если сторонние расширения напрямую используют Mailer класс, то эксплуатация уязвимости возможна только в том случае, если форма позволяет пользователю указать адрес "from".