phpmailer problem?

Tonny Kluften

Administrator
Er det noen som har hørt om at nest siste class-phpmailer.php (5.2.7) har sikkerhetsproblemer?

Domeneshop hoster nettsida til et firma jeg hjelper med å rense for hacket kode. Domeneshop krever at nest siste versjon av phpmailer skal oppdateres til siste versjon, ellers stenger de webhotellet til firmaet. Saken er at Wordpress bruker nest siste versjon i sin siste Wordpressversjon. Og det blir håpløst å lage en ny Wordpress class-phpmailer.php fil med siste phpmailer-kode.

Domeneshop skriver til firmaet: "Dere har selv valgt å bruke WordPress og det at WordPress henger etter med sine versjoner er rett og slett ikke god nok grunn."

Syns dette er latterlig, det betyr at alle som bruker siste Wordpressversjon bør få stengt domeneshopkontoene sine...
 

Bjørnar

Gründer
Det er jo ikke latterlig at Domeneshop tar sikkerhet på alvor. Det er jo mer latterlig at WordPress ikke pusher ut en ny release.
 
J

Jiberish

Guest
Det er vel et problem å gjenåpne et webhotell som inneholder sikkerhetshull når det fra før har vært utnyttet?

Jeg har selv oppdatert PHPMailer for kunder og det har ikke vært en større jobb enn å erstatte eksisterende filer med de oppdaterte filene fra Github:

https://github.com/PHPMailer/PHPMailer
 
J

Jiberish

Guest
Ok.

Hmm...merkelig jeg har løst det tidligere bare ved å erstatte innholdet i filene. WP sine relaterte funksjoner kjørte fint etter det også. Var kanskje heldig.
 

Tonny Kluften

Administrator
Det er ingen som sier at class-phpmailer.php er et problem. Men Domeneshop ser at versjonen som brukes i Wordpress er 5.2.7. Og de har da funnet ut at nyeste versjon er 5.2.8 og krever derfor at den oppdateres. Eneste grunnen til at de krever det er at det finnes en nyere versjon.

Men jeg bruker ikke mer tid på å diskutere dette med Domeneshop nå, jeg bare endrer versjonsangivelsen i fila fra 5.2.7 til 5.2.8 så er alle fornøyd :rolleyes:
 
Topp