PHPMailer是当今最流行的开放源代码 PHP 库之一，但由于Legal Hacker s的波兰安全研究员 Dawid Golunski发现了一个严重的漏洞，使其容易受到远程攻击，它自身也遇到了问题。

另请阅读： 
您如何帮助黑客窃取您的数据

该漏洞 (CVE-2016-10033) 的具体细节尚未披露，因为 Golunski由于 PHPMailer 的流行程度而隐瞒了有关该漏洞的技术细节。

不过，Golunski 确实揭示了该缺陷的性质，而且该缺陷似乎允许攻击者在 Web 服务器的上下文中远程执行任意代码。这将危及目标 Web 应用程序。

为了利用这个特殊的漏洞，攻击者将在 PHPMailer 类的易受攻击版本的帮助下将发送电子邮件的网站组件作为目标。此类组件包括联系或反馈表、注册表、密码电子邮件重置等。

幸运的是，Golunski 已将此漏洞报告给 PHPMailer 的开发人员，并且开发人员已使用PHPMailer 5.2.18修补了该漏洞。由于 5.2.18 之前的所有 PHPMailer 版本均受此漏洞影响，Web 管理员和开发人员应尽快更新其 PHPMailer。

资料来源：黑客新闻

另请阅读： 
10 个面向开发人员的 PHP 框架 – 最佳