WordPress等に装備される PHPMailer というライブラリに脆弱性が確認され、更新プログラムを適用するよう、注意喚起がなされています。
WordPressは4.7へのアップデートを!
PHPMailer は、PHPからのメール送信に利用されるライブラリで、WordPressにも実装されています。
今回確認された脆弱性は、PHPMailerのメール送信機能を利用するウェブサイトのコメント欄や登録フォームなどから、攻撃者が任意のコードを実行できる可能性があるということです。
> Critical security update: PHPMailer 5.2.20 (CVE-2016-10045)
PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起
エックスサーバーの注意喚起によると、WordPressでは、最新版の4.7にアップデートをしておくことで、今回の脆弱性への対応版が提供され次第、自動的にアップデートされるとのことです。
WordPressサイトの担当者さん、オーナーさんは、自サイトのWordPressを最新版にアップデートしておくことをお忘れなく!
