俺流 WordPress CVE-2016-10033 への対策
ナンデ年末にこんなの見つかっちゃうかなー?(;´Д`)
そのうちWordpressが公式でバージョンを上げて対応してくれると思いますが、
念のため対策をしておこうと思います。
ただし、コマンド一切使わない方法でな!!!(黒い画面嫌い。)
対象:WordPress 4.7
1.まずはバックアップ
FFFTP等で /wp-includes/ 下のファイルを自分のPCへバックアップ。
2.対策済み phpmailer をダウンロード
phpmailer 公式リポジトリから 最新のファイルを2個を自分のPCにダウンロード
https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.phpmailer.php
https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.smtp.php
3.ファイル名の変更
自分のPCにダウンロードしたファイルの名前を変更。
class.phpmailer.php → class-phpmailer.php class.smtp.php → class-smtp.php
4.ファイルをアップロード
名前を変えたファイル2個
・class-phpmailer.php
・class-smtp.php
を FFFTP等 で /wp-includes/ に上書き!
これでOK。非公式な方法だけどなー(ノ´∀`*)
この方法でアップデートしたファイルと
#37210 (Update PHPMailer to 5.2.19) – WordPress Trac
https://core.trac.wordpress.org/ticket/37210
でパッチを当てたファイルのdiffを取ったら同じになったのでこれで大丈夫なはず!
この方法のご利用は自己責任で。
wordpressが公式で対応してくれるの待つのが絶対安全確実だと思います。
あ、一応黒い画面版も置いときますね。…_〆(゚▽゚*)
cd /var/hogehoge/wp-includes grep "const VERSION" class-smtp.php grep "public .Version" class-phpmailer.php cp class-smtp.php class-smtp.php.old cp class-phpmailer.php class-phpmailer.php.old wget https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.phpmailer.php -O class-phpmailer.php wget https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.smtp.php -O class-smtp.php grep "const VERSION" class-smtp.php grep "public .Version" class-phpmailer.php