このポストは文字数 約:533文字、約 1分で読めます。
サーバー側より、この件に関してお知らせがきていたので、昨日こっちを記事に書こうと思っていて
ついうっかり、寝て起きたら完璧に忘れ去って、良いお年をとか書いてました、どうもアホの子です。
http://jvn.jp/vu/JVNVU99931177/
PHPMailerとはなんぞや
文字通りメールを送るための機能です。
それで悪いことが出来てしまうのです。
(改ざんとか、設置とか?)
今回、これに脆弱性が見つかったので対応してね、ということです。
年の瀬にまあ、なんてことでしょう。
CMSやフレームワークで使われています
私が使用してるWordPressもそうですね。
あとは、Drupal・1CRM・SugarCRM・Joomla!、フレームワークはYiiだそうです。
んで、ブログ書くに当たって、色々見ていたら
Wordpressとかwp_mail()使ってたら影響受けないよ・・らしいんですけど、正直こういうのは用心するに越したことはないと思います。
独自でPHPMailer導入してたり、プラグインが間違えて関数使用してたら影響受けるかも、とのことです。
そんなこといわれても?
とりあえず、最新版にアップデートしろとの事です。
参考サイト
セキュリティ ニュース
piyolog
徳丸浩の日記