PHPのライブラリ「PHPMailer」に重大な脆弱性

2016年12月28日(水)

PHPからメールを送信するなどの機能を収録したライブラリ「PHPMailer」に重大な脆弱性が発見された。

この脆弱性はDawid Golunski氏によって指摘された。悪用されると、Webサイトのフォームなどから任意のコードを実行されてしまうる恐れがある危険なもの。PHPMailerは多数のWebアプリケーションで利用され、またライブラリ自体の利用数も多いため、ユーザは速やかに対処する必要がある。

プロジェクトは「PHPMailer 5.2.18」でこの脆弱性を修正した。サーバ管理者は速やかにアップデートを適用することが望まれる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る