流行 php 腳本 phpmailer 庫發現了一個高危漏洞,允許攻擊者在使用未修複 phpmailer 的網站上遠端執行代碼。漏洞編号為 cve-2016-10045,開發者在聖誕節釋出 phpmailer v 5.2.18 釋出了第一個更新檔,但修複被發現并不完整,安全研究人員發現其最新釋出的 v5.2.19 版本仍然可以繞過。
phpmailer 被 php 網站廣泛使用,其中包括流行的部落格平台 wordpress,wordpress發表官方部落格漏洞影響 wp core。受影響的網站數以百萬計,大部分網站未必能及時修複。已經有人逆向工程了更新檔釋出了漏洞利用代碼。