PHPMailerの脆弱性(CVE-2016-10033, CVE-2016-10045)メモ

全体の流れ

PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲
http://qiita.com/ichikaway/items/d2d9205c57f35b618951

 

技術的な情報

PHPMailerの脆弱性CVE-2016-10033について解析した
http://blog.tokumaru.org/2016/12/PHPMailer-Vulnerability-CVE-2016-10033.html

 

WordPressでのパッチなどはこちらのスレッドにまとめられています。
https://core.trac.wordpress.org/ticket/37210

 

2016/12/29現在最新(CVE-2016-10045対応)のパッチは37210.2.diffですが、そのままではpatchコマンドで適応できないので修正パッチを作成しました。下のURLからDLできます。
http://wp.openwill.jp/37210.2-cus.diff

 

patchファイルの使い方

curl -O http://wp.openwill.jp/37210.2-cus.diff

cd /var/www/wp-dir/

patch -p0 < ~/37210.2-cus.diff

※  WP4.7へのパッチファイルです。以前の脆弱性修正パッチをすでに当てている場合は、一度WPを再インストールしてからこちらのパッチを当てて下さい。