俺流 WordPress CVE-2016-10033 への対策

ナンデ年末にこんなの見つかっちゃうかなー?(;´Д`)

そのうちWordpressが公式でバージョンを上げて対応してくれると思いますが、
念のため対策をしておこうと思います。

ただし、コマンド一切使わない方法でな!!!(黒い画面嫌い。)
 
 
対象:WordPress 4.7
 
 

1.まずはバックアップ

FFFTP等で /wp-includes/ 下のファイルを自分のPCへバックアップ。
 
 

2.対策済み phpmailer をダウンロード

phpmailer 公式リポジトリから 最新のファイルを2個を自分のPCにダウンロード
https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.phpmailer.php
https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.smtp.php
 
 

3.ファイル名の変更

自分のPCにダウンロードしたファイルの名前を変更。

class.phpmailer.php   → class-phpmailer.php
class.smtp.php      → class-smtp.php

 
 

4.ファイルをアップロード

名前を変えたファイル2個
・class-phpmailer.php
・class-smtp.php
を FFFTP等 で /wp-includes/ に上書き!

 
 
 
 
 

これでOK。非公式な方法だけどなー(ノ´∀`*)

この方法でアップデートしたファイルと
#37210 (Update PHPMailer to 5.2.19) – WordPress Trac
https://core.trac.wordpress.org/ticket/37210
でパッチを当てたファイルのdiffを取ったら同じになったのでこれで大丈夫なはず!

この方法のご利用は自己責任で。
wordpressが公式で対応してくれるの待つのが絶対安全確実だと思います。

 
 
 

あ、一応黒い画面版も置いときますね。…_〆(゚▽゚*)

cd /var/hogehoge/wp-includes

grep "const VERSION"   class-smtp.php
grep "public .Version" class-phpmailer.php
cp class-smtp.php      class-smtp.php.old
cp class-phpmailer.php class-phpmailer.php.old
wget https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.phpmailer.php -O class-phpmailer.php
wget https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.smtp.php      -O class-smtp.php
grep "const VERSION"   class-smtp.php
grep "public .Version" class-phpmailer.php

PC

Posted by namahage