Warning: escapeshellcmd() => swiftmailer

[ok99]

Hallo liebe Community!
Ich habe aktuell unter Contao 3.5.25 ein Problem mit einem Kontaktformular.
Wenn ich das abschicken möchte kommt folgende Fehlermeldung:

Warning: escapeshellcmd() has been disabled for security reasons in vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/MailTransport.php

Merkwürdiger Weise habe ich auf dem gleichen Server ( KAS-Server, PHP 5.6 ) noch ein Contao laufen, allerdings in der Version 3.5.6 und hier tritt das Problem nicht auf.

Eine Lösung habe ich dafür leider nicht finden können. Habt ihr da eine Idee?
Ich habe allerdings irgendwo gelesen, dass man PHP nicht als Apache sondern als CGI-Modul (?) laufen lassen soll - das sagt mir aber nichts.


[edit] Ich hatte in der localconfig den Eintrag $GLOBALS['TL_CONFIG']['displayErrors'] auf "true", habe ich nun auf "false" gesetzt, läuft alles, aber das grundsätzliche Problem (Warning...) ist ja noch vorhanden.

Vielen Dank für eure Unterstützung!

[Spooky]

Merkwürdiger Weise habe ich auf dem gleichen Server ( KAS-Server, PHP 5.6 ) noch ein Contao laufen, allerdings in der Version 3.5.6 und hier tritt das Problem nicht auf.

Zwischen Contao 3.5.6 und Contao 3.5.25 hat sich die Swiftmailer Version geändert, aufgrund einer Sicherheitslücke in Swiftmailer: https://legalhackers.com/advisories/...0074-Vuln.html
Daher solltest du die 3.5.6 Installation auch dringend aktualisieren.

Evt. ist die Verwendung von escapeshellcmd() Teil des Fixes für die Sicherheitslücke - daher wäre es fatal, wenn All-Inkl. diese Funktion in den disabled_functions hat. Du solltest daher dringend den Hoster kontaktieren und denen diesen Sachverhalt erläutern und verlangen, dass escapeshellcmd aus den disabled_functions entfernt wird.

Überhaupt ist es sehr ungewöhnlich, dass diese Funktion sich in den disabled_functions befindet.