PHPMailerのバージョン「5.2.17」以前の脆弱性対応に関して

困った時はこちらで質問してください。回答を担当する人は特に決まっていませんので、分かる方は回答をお願いします。
アバター
akira_object
記事: 2
登録日時: 2016/12/27 18:44

PHPMailerのバージョン「5.2.17」以前の脆弱性対応に関して

投稿記事by akira_object » 2016/12/27 18:53

お世話になっております。
初めて質問させて頂きます、akiraと申します。

この度、PHPMailerのバージョン「5.2.17」以前の脆弱性が発見されたということで対応が必要であればしなければと思っています。
下記のGithubファイルが対策後のファイルということで確認したのですが、どのファイルを入れ替えることが必要になってくるのでしょうか。

https://github.com/PHPMailer/PHPMailer

教えていただければありがたいです。
アバター
akira_object
記事: 2
登録日時: 2016/12/27 18:44

PHPMailerのバージョン「5.2.17」以前の脆弱性対応に関して

投稿記事by akira_object » 2016/12/28 18:12

お世話になっております。

現状対応をした方法を記載します。
おかしな部分があれば指摘していただければと思います。

admin/includes/classes/class.phpmailer.phpの448行目

コード: 全て選択

      $params = sprintf("-oi -f %s", $this->Sender);


コード: 全て選択

      $params = sprintf("-oi -f %s", escapeshellarg($this->Sender));


としました。
アバター
yama
記事: 296
登録日時: 2005/9/18 01:32
お住まい: 福岡県福岡市早良区
連絡を取る:

PHPMailerのバージョン「5.2.17」以前の脆弱性対応に関して

投稿記事by yama » 2016/12/28 19:19

テストしてませんが、
https://github.com/PHPMailer/PHPMailer
上記リポジトリの
/class.phpmailer.php
/class.smtp.php
/language/ フォルダ
を上書きすれば動作すると思います。かなりバージョンが上がりますが・・

“Zen Cart 質問コーナー” へ戻る