メール送信用ライブラリであるPHPMailerにおいて脆弱性が確認されています。

PHPMailerは、WordPressやDrupal、Joomla!等多くのオープンソースのCMS等で使用されており、CMSに同梱されているものを意図せずインストールしている可能性も考えられます。

Webサイト管理者の方は、PHPMailerがインストールされていないかご確認ください。

またPHPMailerが導入されていることが確認された場合は、下記を参考に対策を取っていただくようにお願いします。

               記

1 脆弱性の影響を受けるバージョン
 ■ PHPMailer 5.2.17 以前のバージョン

2 想定される脅威
 Webサイトのコメント欄や登録フォームなど、PHPMailer経由で電子メールを送信する機能を利用して、意図せぬプログラムが実行され、当該コンピュータに保存されているデータの改ざん、削除、漏えい等が発生する可能性があります。

3 対策
 公開されたソフトウェア最新版へのアップグレードを検討してください。
 ・ダウンロード先URL(英文)
 https://github.com/PHPMailer/PHPMailer

4 参考情報
 ■ PHPMailer < 5.2.18 Remote Code Execution(英文)  https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html