「PHPMailer」に重大な脆弱性、直ちにパッチ適用を

PHPからのメール送信に使われている、「世界一人気の高いコード」に重大な脆弱性が見つかった。「パッチを適用しないまま放置すれば悪用される」と専門家は警告している。 PHPからのメール送信に広く使われているライブラリの「PHPMailer」に重大な脆弱性が報告され、修正のためのパッチが12月24日付で公開された。悪用されれば任意のコードを実行される恐れも指摘され、米セキュリティ機関のSANS Internet Storm Centerは直ちにパッチを適用するよう呼び掛けている。 脆弱性を発見したセキュリティ研究者ダビド・ゴルンスキ氏によると、PHPMailerは「PHPからメールを送信するための世界一人気の高いコード」で、WordPressやDrupalなど多数のオープンソースプロジェクトに使われている。

[ykameda48]

「PHPMailer」に重大な脆弱性、直ちにパッチ適用を saved. IFTTT Manage this Applet 45829482: http://email.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIWn69TZxHKGB4JMrqbWS-2FZ7-2B2-2F

[kamei_rio]

"PHPからメールを送信するための世界一人気の高いコード"

[rikochanhayatokun]

詳細が気になりますね。

[OSCA]

おっと！ 年末に脆弱性を公開するとは・・・。

[longroof]

おっと(；´Д｀)…

[rti7743]

具体的に何をどう直したかを出してほしい。　自分でも同じミスしないようにバグの原因と回避方法は調べたいし。ただ、コミット履歴とか調べるの面倒なんだよな・・・

[mana-cat]

回覧です

[stealthinu]

WP等で使われてるPHPMailerに重大な脆弱性とのこと。でもたきざわさんが成立する要件少ないのではと書かれてるからどうなのかな。そうだったらうれしい。

[pismo]

これは危険だな。多分、各CMS等がアップデータを出してくると思うので忘れずに適用するようにしましょう。

[deep_one]

「PHPからメールを送信するための世界一人気の高いコード」…ああ、PHPの基本機能とは別なのか。／（調べた）接続するSMTPサーバーを設定できるのね。それは需要が高いわ。