Názor k článku PHPMailer má kritickou chybu, ohrožuje miliony webů od Pajk - Ale pokud mám nastaveno v class.phpmailer.php public $Mailer =...

Ale pokud mám nastaveno v class.phpmailer.php

public $Mailer = 'mail';

(což je zřejmě default) a navíc mám v php.ini zakázané funkce jako system/exec/proc_o­pen/popen, tak (imho) posílám pomocí fce mail a třeba nedávné CVE-2016-9920 řeší podobný problém pro Roundcube a zmiňuje se, že problém je právě injektáž v tom zpracování pátého parametru funkce mail, kdy sendmail není volán z php aplikace, ale ze samotného vnitřku php - https://blog.ripstech.com/2016/roundcube-command-execution-via-email/ . A je jasné, že phpmailer dokáže odesílat maily bez nastaveného smtp a se zakázaným popen, tj. pomocí mail ... Takže si myslím, že můj návrh může pomoci při tom defaultním použití funkce mail.