
AcyMailing 5.6.1: устранение критической уязвимости
Версия 5.6.1 является релизом безопасности, закрывающим критическую уязвимость во всех версиях AcyMailing - лучшего компонента для организации рассылок для Joomla. Уязвимость найдена в библиотеке PHPmailer, используемой в компоненте. Разработчики обновили её до последней версии. Релиз закрывает оригинальный эксплоит CVE-2016-10033, обнаруженный в библиотеке PHPmailer 25 декабря 2016 года и второй эксплоит CVE-2016-10045, найденный двумя днями позже.
Что из себя представляет данная уязвимость, мы упоминали вкратце здесь.
Все пользователи AcyMailing должны незамедлительно обновить компонент до актуальной версии 5.6.1.