...pudding - diary

_ [Software] この年の瀬に PHPMailer の脆弱性とか

Critical security update: PHPMailer 5.2.20 (CVE-2016-10045) - SANS Internet Storm Center

PHPMailer の電子メール送信機能を使って、リモートから任意のコードを実行できてしまう恐れがあり、実証コードも公開されている。

そこらじゅうで使われてるライブラリで、怖いわー。WordPressにも入ってるからドキドキしてしまうわ。

　追記：WordPressはとりあえず安心かな

#37210 (Update PHPMailer to 5.2.21) – WordPress Trac

WordPress Core (and as a result, anything utilising wp_mail()) are unaffected by the recent disclosures

Wordpress 本体は wp_mail() を使ってるので今回の脆弱性の影響を受けないんですと。プラグイン側は PHPMailer を使うための独自の実装がされてないか注意する必要がありそうだけど。