Web関連, WordPress

PHPMailerの脆弱性について


サーバー側より、この件に関してお知らせがきていたので、昨日こっちを記事に書こうと思っていて
ついうっかり、寝て起きたら完璧に忘れ去って、良いお年をとか書いてました、どうもアホの子です。


http://jvn.jp/vu/JVNVU99931177/

PHPMailerとはなんぞや

文字通りメールを送るための機能です。
それで悪いことが出来てしまうのです。
(改ざんとか、設置とか?)
今回、これに脆弱性が見つかったので対応してね、ということです。
年の瀬にまあ、なんてことでしょう。

CMSやフレームワークで使われています

私が使用してるWordPressもそうですね。
あとは、Drupal・1CRM・SugarCRM・Joomla!、フレームワークはYiiだそうです。

んで、ブログ書くに当たって、色々見ていたら
Wordpressとかwp_mail()使ってたら影響受けないよ・・らしいんですけど、正直こういうのは用心するに越したことはないと思います。
独自でPHPMailer導入してたり、プラグインが間違えて関数使用してたら影響受けるかも、とのことです。

そんなこといわれても?

とりあえず、最新版にアップデートしろとの事です。

参考サイト
セキュリティ ニュース
piyolog
徳丸浩の日記