PHPMailer のセキュリティ情報

2016年12月28日 (水) 掲載

PHP からメールを送信するライブラリである PHPMailer に 任意のコードが実行される可能性のある脆弱性がある模様です． WordPress などの CMS において，本ライブラリが使用されています．

ウェブサーバ上に，ウェブサイト閲覧者が入力した情報をもとに メールを送信するページがある場合，PHPMailer を使用していないかを確認し， もし使用している場合は最新版(5.2.18)にアップデートしてください．

参考情報 Critical security update: PHPMailer 5.2.18 (CVE-2016-10033) - SANS Internet Storm Center
(https://isc.sans.edu/forums/diary/Critical+security+update+PHPMailer+5218+CVE201610033/21855/)