圣诞老人为我们提供了网站的安全性作为礼物。
作为年末年始休假的交换条件。

PHP的流行库“PHPMailer”出现了远程代码执行漏洞。

最新的消息

2016年12月27日14時15分，我初次发表了「真的很不得了」的言论。
2016年12月27日14时29分，我添加了「WordPress主程式的升级」。
2016年12月27日18时36分，我添加了关于Drupal的内容。虽然并不详细，但希望能得到您的意见。
2016年12月28日17时12分，我添加了「前辈们的Qiita文章」。各种情况都在变动中。
2017年01月01日18时34分，我添加了有关「PHPMailer」的脆弱性以及无法在「WordPress」中滥用的相关链接。因此，进行了标题修正。
2017年01月23日15时45分，我追加了关于「WordPress 4.7.1」的讨论。

とりあえず落ち着いてこれを見ろ

「PHPMailer」に重大な脆弱性、直ちにパッチ適用を

PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起

WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla!等等，这些开源项目广泛应用，并被大约900万用户所使用。

请查看CVE以获取详细信息。

CVE-2016-10033的中国翻译：

关于WordPress

PHPMailer存在严重漏洞，影响了WordPress核心。

# 37210（将PHPMailer更新至 5.2.19） – WordPress 跟踪

WordPress内部的人员当然也已经掌握了这一点。
您可以下载并使用已经采取措施的phpmailer v5.2.19.patch文件。

仅限提供一种中文翻译选项：
补充说明：
「PHPMailer」的漏洞无法在「WordPress」等平台上被利用。

只要使用了核心部分提供的函数”wp_mail()”，就不会受到此次公开的漏洞的影响。

如果您使用的是原始的WordPress版本或者使用的是知名的插件，那应该没问题。
让我们祈祷没有使用wp_mail()而是直接使用PHPMailer的那些不礼貌的插件存在。

WordPress本身的升级

不确定什么时候会发布。我认为4.7.1版本已经发布了。→ 它在1月12日发布了。
虽然没有直接影响，但它作为与此事相关的安全更新发布了。另外还修复了CSRF和XSS的漏洞，所以请进行更新。

https://wordpress.org/news/ :
https://wordpress.org/news/：WordPress官方新闻页面。

https://ja.wordpress.org/news/：https://ja.wordpress.org/news/：WordPress日语版官方新闻页面。

Drupalについて

针对PHPMailer中的高危漏洞，Drupal 6提供的解决方法。

「とりまセキュリティリリースが出るまで、危険なコード削除しとくこと勧めますわ」とのこと。

追記：
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず

「Drupal」に関しても、「Core」部分に関しては影響を受けないと説明。

諸先輩方のQiita記事

PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲

PHPMailler 脆弱性CVE-2016-10033 对 WordPress 有怎样的影响呢？