WordPress等に装備される PHPMailer というライブラリに脆弱性が確認され、更新プログラムを適用するよう、注意喚起がなされています。

 

WordPressは4.7へのアップデートを!

PHPMailer は、PHPからのメール送信に利用されるライブラリで、WordPressにも実装されています。

今回確認された脆弱性は、PHPMailerのメール送信機能を利用するウェブサイトのコメント欄や登録フォームなどから、攻撃者が任意のコードを実行できる可能性があるということです。

Critical security update: PHPMailer 5.2.20 (CVE-2016-10045)

PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起

 

エックスサーバーの注意喚起によると、WordPressでは、最新版の4.7にアップデートをしておくことで、今回の脆弱性への対応版が提供され次第、自動的にアップデートされるとのことです。

【注意喚起】PHPMailerにおける脆弱性について

 

WordPressサイトの担当者さん、オーナーさんは、自サイトのWordPressを最新版にアップデートしておくことをお忘れなく!

 

いいね or フォローする

コメントを残す

メールアドレスが公開されることはありません。