PHPMailer のセキュリティ情報
2016年12月28日 (水) 掲載
PHP からメールを送信するライブラリである PHPMailer に 任意のコードが実行される可能性のある脆弱性がある模様です. WordPress などの CMS において,本ライブラリが使用されています.
ウェブサーバ上に,ウェブサイト閲覧者が入力した情報をもとに メールを送信するページがある場合,PHPMailer を使用していないかを確認し, もし使用している場合は最新版(5.2.18)にアップデートしてください.
参考情報
Critical security update: PHPMailer 5.2.18 (CVE-2016-10033) - SANS Internet Storm Center
(https://isc.sans.edu/forums/diary/Critical+security+update+PHPMailer+5218+CVE201610033/21855/)