问题描述
我意识到流行的 Wordpress 插件 Contact Form 7
使用这个库 https://github.com/PHPMailer/PHPMailer 。
当我查看从联系表 7 发送的邮件来源时,它看起来像这样:
X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain
所以,这个版本是从 (2015 年 11 月 1 日) 。
https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md
一个是:
Version 5.2.18 (December 24th 2016)
SECURITY Critical security update for CVE-2016-10033 please update now! Thanks to Dawid Golunski.
为什么联系表 7 使用旧版本的 PHPMailer?
最佳解决方案
PHPMailer 不是插件的一部分,它是 shipped with WordPress 。所以 WordPress 应该保持最新。在 #37210 票已经有一个补丁。
同时,您可以在 create a mu-plugin 中包含较新版本的 PHPMailer,创建一个实例并将其分配给全局变量 $phpmailer
。然后 WordPress 将使用它,而不是自己的过时版本。但请注意,WordPress 的版本有一些与原始类不兼容的更改,因此您可能会打破一些插件。
参考文献
注:本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意,可以加入我们改善翻译效果:薇晓朵技术论坛。