原文轉載  http://adon988.logdown.com/posts/1253630-serious-php-mailer-vulnerability-allows-an-attacker-to-repair-web-sites-without-remote-control
 
PHP Mailer是其中一個最受歡迎的郵件程式庫，普遍被應用在各種流行框架 WordPress，Drupal，1CRM，SugarCRM，Yii，Joomla！...等。
卻在日前，由 Dawid Golunski 發現在 v 5.2.18 版本存在一個高度危險漏洞，能允許攻擊者在遠端執行程式代碼。漏洞編號為 CVE-2016-10033
雖然在聖誕節後陸續釋出補丁，但是實測 v5.2.19 仍可以繞過補丁
由於多數網站仍未能及時修復，因此還潛在容易被駭客攻擊的危機
目前，修復版本已經發布，呼籲使用PHP Mailer的使用者請盡快更新至Version 5.2.20之後的版本，
並針對該漏洞修復情況，隨時關注官方更新日誌

藝淇數位設計提供您專業商標設計、CIS設計、網頁設計、網站建置、網路開店、網站設計服務，以優秀品質與專業服務永續經營