PHPからのメール送信に利用されているライブラリ「PHPMailer」におけるリモートでコードが実行される可能性のある脆弱性について、米SANS Technology InstituteのInternet Storm Center（ISC）が注意を喚起し、更新プログラムの適用を推奨している。 脆弱性「CVE-2016-10033 ...

PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla！」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問題の脆弱性は、ウェブサーバの権限で任意のコードを実行される ...

PHPからのメール送信に利用されているライブラリ「PHPMailer」と「SwiftMailer」に相次いで発見された、ほぼ同種の脆弱性について、この両方が使われているオープンソースプロジェクト「Yii」では、その影響について発表している。 SwiftMailerの脆弱性「CVE-2016 ...

PHPMailerとは、ウェブサイトからメールを送ることができるPHPライブラリです。導入方法は省略します。 PHPMailerを使って、ウェブサイトからメールを送る際も、認証が必要です。しかしローカル環境では、いちいちメールサーバーを立てて、送信するのは面倒 ...

PHPからメールを送信する際に広く使われているライブラリである「PHPMailer」で、重大な脆弱性が発見されました。すでに対策用のパッチが公開されており、速やかなアップデートが推奨されています。 PHPMailerはメール用ソフトウェアを使わずにメールを送信 ...

独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月28日、PHPで ...