В последние дни было зарегистрировано три уязвимости, касающиеся PHPMailer и SwiftMailer:
- 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer
- 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer
- 28.12.2016, CVE-2016-10074 Уязвимость удалённого выполнения кода через SwiftMailer
Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому цель этой статьи — прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя.