マルウェア自動検知&駆除サービスキャンペーン
2017/01/19

PHPMailerにおける脆弱性に関する注意喚起

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

2016年12月25日に、PHPMailerにおけるOS コマンドインジェクションの脆弱性が報告されました。
(CVE識別番号:CVE-2016-10033)

PHPMailerは、WordPressやDrupalなどのCMS、各種プラグインにて利用されているPHPのライブラリのため、
PHPアプリケーション上で任意のコードが実行され、ウェブサイトの改ざんや悪意のあるプログラムを
設置される可能性がございます。

お客さまにおかれましては、PHPMailerのご利用状況をご確認いただき、
開発元が提供する情報をもとに、PHPMailer を最新版へアップデートしていただけますよう
お願い申し上げます。

▼JVNVU#99931177:PHPMailer に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99931177/


ニュース一覧

今すぐGMOクラウドVPSを試してみる