问题描述

我意识到流行的 Wordpress 插件 Contact Form 7 使用这个库 https://github.com/PHPMailer/PHPMailer

当我查看从联系表 7 发送的邮件来源时,它看起来像这样:

X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain

所以,这个版本是从 (2015 年 11 月 1 日) 。

https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

一个是:

Version 5.2.18 (December 24th 2016)

SECURITY Critical security update for CVE-2016-10033 please update now! Thanks to Dawid Golunski.

为什么联系表 7 使用旧版本的 PHPMailer?

最佳解决方案

PHPMailer 不是插件的一部分,它是 shipped with WordPress 。所以 WordPress 应该保持最新。在 #37210 票已经有一个补丁。

同时,您可以在 create a mu-plugin 中包含较新版本的 PHPMailer,创建一个实例并将其分配给全局变量 $phpmailer 。然后 WordPress 将使用它,而不是自己的过时版本。但请注意,WordPress 的版本有一些与原始类不兼容的更改,因此您可能会打破一些插件。

参考文献

注:本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意,可以加入我们改善翻译效果:薇晓朵技术论坛。