Взломали через PHPMailer. Как защититься?

Question

[Александр Бабий]

Добрый день!
Есть ленд. Отправка почты использует библиотеку PHPMAiler. Последняя версия с гитхаба.
Все поля обрабатываются функцией пример
$email = htmlspecialchars($_POST["email"]);
Вчера обнаружит что все файлы на хосте побиты вирусом - появились вставки кода.
Подскажите как защититься? Вроде такая уязвимость была исправлена в версиях старше 5.22

Answer 1

[Александр Аксентьев]

Все поля обрабатываются функцией пример

и это никак ни от чего не защищает.

Откуда узнали что именно через phpmailer? Другого кода нет на сайте?

такая уязвимость

какая такая?

Comments

[Александр Бабий]

[Александр Аксентьев]

Александр Бабий, ну так если у вас с гитхаба последняя, то откуда там древняя дыра? Сканер который показывает в txt файле RCE уязвимость наверно не очень умный.

Другого кода нет на сайте?

у вас же там вротпресс стоит, конечно туда назаливают всякого разного...

http://sanasol.ws/2016/10/13/wordpress-%d0%b1%d0%b...

[Александр Бабий]

Александр Аксентьев, Восстановил из бэкапа. Внёс изменения в конфигурацию. Потестим..
Спасибо!