Warum aktualisiert "Contact Form 7" die PHPmailer-Bibliothek nicht?
Mir ist aufgefallen, dass das beliebte Wordpress-Plugin Contact Form 7 diese Bibliothek verwendet https://github.com/PHPMailer/PHPMailer .
Wenn ich die E-Mail-Quelle überprüfe, die über das Kontaktformular 7 gesendet wurde, sieht das folgendermaßen aus:
X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain
Diese Version ist von (1. November 2015).
https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md
Die neuesten sind:
Version 5.2.18 (24. Dezember 2016)
SECURITYKritisches Sicherheitsupdate für CVE-2016-10033 bitte jetzt aktualisieren! Vielen Dank an Dawid Golunski.
Warum verwendet Contact Form 7 alte Versionen von PHPMailer?
PHPMailer ist nicht Teil des Plugins, es ist mit WordPress geliefert . Es liegt also an WordPress, es auf dem neuesten Stand zu halten. Ticket # 37210 enthält bereits einen Patch.
In der Zwischenzeit können Sie ein Mu-Plugin erstellen , die neuere Version von PHPMailer hier einfügen, eine Instanz erstellen und der globalen Variablen $phpmailer zuweisen. WordPress verwendet dann that anstelle seiner eigenen veralteten Version. Beachten Sie jedoch, dass die WordPress-Version einige Änderungen enthält, die nicht mit der Originalklasse kompatibel sind, sodass Sie möglicherweise einige Plugins beschädigen.