PHPMailerの脆弱性(cve-2016-10033)

PHPMailer 5.2.18 以前のバージョンで、脆弱性が発見されました。

なお、CVE-2016-10033 が発見されたため、修正版「PHPMailer 5.2.18」が公開されましたが、修正された対策をバイパスされる脆弱性「CVE-2016-10045」があらたに見つかっていますので、さらなる修正版「PHPMailer 5.2.20」が、リリースされるようです。

なお、「「PHPMailer」の脆弱性、「WordPress」などでは悪用できず」という記事もありますので、WordPress の本体部分(プラグイン、テーマの追加機能等を除く)は、安全なようです。

関連情報

• CVE-2016-10033
• 「PHPMailer」に重大な脆弱性、直ちにパッチ適用を
• PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起
• 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず

(2016/12/29追記・修正)