PHPのライブラリ「PHPMailer」に重大な脆弱性
2016年12月28日(水)
PHPからメールを送信するなどの機能を収録したライブラリ「PHPMailer」に重大な脆弱性が発見された。
この脆弱性はDawid Golunski氏によって指摘された。悪用されると、Webサイトのフォームなどから任意のコードを実行されてしまうる恐れがある危険なもの。PHPMailerは多数のWebアプリケーションで利用され、またライブラリ自体の利用数も多いため、ユーザは速やかに対処する必要がある。
プロジェクトは「PHPMailer 5.2.18」でこの脆弱性を修正した。サーバ管理者は速やかにアップデートを適用することが望まれる。
(川原 龍人/びぎねっと)
その他のニュース
- 2025/6/3 プライバシー保護に注力したLinuxディストリビューション「Tails 6.16」リリース
- 2025/6/3 オープンソースのOSブートシステム「systemd」に脆弱性、パッチが公開
- 2025/6/3 「Wine 10.9.0」リリース
- 2025/6/2 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.1」リリース
- 2025/6/1 Linuxディストリビューション「Alpine Linux 3.22」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- PHPのライブラリ「PHPMailer」に重大な脆弱性
- MySQLに重大な脆弱性、「Azure Service Fabric for Linux」プレビュー版提供開始、ほか
- Cライブラリのglibc最新版、「glibc 2.23」リリース
- PHPフレームワーク「Symfony 5.3」リリース
- PHPテストツール「PHPUnit 6.0」リリース
- マルチメディアライブラリ「FFmpeg 3.1.3」リリース
- 「PHP 7.0.9/5.6.24/5.5.38」リリース、PHP 5.5系列はサポート打ち切りへ
- 脆弱性を修正したマルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」リリース
- 「PHP 7.0.2/5.6.17/5.5.31」リリース
- 「PHP 7.3.0」リリース