PHPMailer 存在一个漏洞可以导致远程执行任意程序代码,攻击者可以发送特制的表格内容来攻击这些漏洞。
成功利用这个漏洞的攻击者可以远程执行程序代码或可能控制受影响的系统。
PHPMailer 已发行版 5.2.20 以应对以上问题。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://www.drupal.org/psa-2016-004
https://developer.joomla.org/security-centre.html
https://wordpress.org/support/topic/security-urgent-critical-php-mailer-vulnerability/
https://www.hkcert.org/my_url/en/alert/16122801