В AltoCMS используется библиотека PHPMailer, в которой была обнаружена критическая уязвимость. В версии Альто 1.1.27 эта библиотека обновлена.

Настоятельно рекомендуется обновить движок до версии 1.1.27! Или обновить хотя бы саму библиотеку, которая находится в директории /engine/libs/phpMailer

В версии 1.1.16 движка есть критический баг, из-за которого злоумышленник может получить доступ к чужим аккаунтам сайта. Подчеркиваю — баг именно в этой версии 1.1.16. Ни в предыдущих, ни в последующих версиях этого критичного бага нет.

Всем, у кого сайт работает на Alto CMS 1.1.16, нужно обязательно обновить движок!