※ 引述《GALINE (天真可愛CQD)》之銘言:
: https://legalhackers.com/advisories/
: PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
: https://goo.gl/gPGh74 (同網址)
: PHPMailer 被發現有 Remote code execution 漏洞
: (換句話說,攻擊者可以透過 PHPMailer 在你的 server 上跑他的程式)
: 請各位用到 PHPMailer 的同學們儘速更新到 5.2.19
: (Update: 原本寫 5.2.18,結果這版好像改爛東西,馬上出了5.2.19)
: 聖誕老公公給 PHP 開發者的聖誕禮物有點重啊...
https://legalhackers.com/advisories/
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://goo.gl/Rbkxnb
同樣的事情三天後重演,一樣是 RCE,請更新到 5.2.21
(上面的網址寫 5.2.20,但是上次漏改的版本號檢查這次又漏改....)