問題描述
我意識到流行的 Wordpress 插件 Contact Form 7 使用這個庫 https://github.com/PHPMailer/PHPMailer 。
當我查看從聯繫表 7 發送的郵件來源時,它看起來像這樣:
X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain
所以,這個版本是從 (2015 年 11 月 1 日) 。
https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md
一個是:
Version 5.2.18 (December 24th 2016)
SECURITY Critical security update for CVE-2016-10033 please update now! Thanks to Dawid Golunski.
為什麼聯繫表 7 使用舊版本的 PHPMailer?
最佳解決方案
PHPMailer 不是插件的一部分,它是 shipped with WordPress 。所以 WordPress 應該保持最新。在 #37210 票已經有一個補丁。
同時,您可以在 create a mu-plugin 中包含較新版本的 PHPMailer,創建一個實例並將其分配給全局變量 $phpmailer 。然後 WordPress 將使用它,而不是自己的過時版本。但請注意,WordPress 的版本有一些與原始類不兼容的更改,因此您可能會打破一些插件。
參考文獻
注:本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意,可以加入我們改善翻譯效果:薇曉朵技術論壇。