2016-12-27 / 最終更新日時 : 2016-12-27 kikakuhan セキュリティ情報

PHPMailerにおける修正版ソフトウェアの公開について(注意喚起)

PHPからのメール送信に広く使われているライブラリの「PHPMailer」に重大な脆弱性が報告されました。この脆弱性を悪用されると、任意のコードを実行される恐れがあります。
開発者によりますと、この「PHPMailer」は、WordPressやDrupal、Joomla!等で使用されているとのことです。
上記のようなCMS等を使用している場合はCMSに同梱されているPHPMailerを、意図せずインストールしている可能性があります。
修正のためのパッチが12月24日付で公開されていますので、早期の適用についてご検討ください。

1 脆弱性の影響を受けるバージョン
■ PHPMailer 5.2.17 以前のバージョン

2 対策
最新版へのアップグレードを検討してください。
・ダウンロード先URL(英文)
https://github.com/PHPMailer/PHPMailer

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2016年12月 Microsoft セキュリティ情報 (緊急6件含) に関する注意喚起
2016-12-15
セキュリティ情報

次の記事

2017年1月 Microsoft セキュリティ情報 (緊急1件含) に関する注意喚起
2017-01-11