it-swarm.com.de

Warum aktualisiert "Contact Form 7" die PHPmailer-Bibliothek nicht?

Mir ist aufgefallen, dass das beliebte Wordpress-Plugin Contact Form 7 diese Bibliothek verwendet https://github.com/PHPMailer/PHPMailer .

Wenn ich die E-Mail-Quelle überprüfe, die über das Kontaktformular 7 gesendet wurde, sieht das folgendermaßen aus:

X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain

Diese Version ist von (1. November 2015).

https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

Die neuesten sind:

Version 5.2.18 (24. Dezember 2016)

SECURITYKritisches Sicherheitsupdate für CVE-2016-10033 bitte jetzt aktualisieren! Vielen Dank an Dawid Golunski.

Warum verwendet Contact Form 7 alte Versionen von PHPMailer?

7
mirsad

PHPMailer ist nicht Teil des Plugins, es ist mit WordPress geliefert . Es liegt also an WordPress, es auf dem neuesten Stand zu halten. Ticket # 37210 enthält bereits einen Patch.

In der Zwischenzeit können Sie ein Mu-Plugin erstellen , die neuere Version von PHPMailer hier einfügen, eine Instanz erstellen und der globalen Variablen $phpmailer zuweisen. WordPress verwendet dann that anstelle seiner eigenen veralteten Version. Beachten Sie jedoch, dass die WordPress-Version einige Änderungen enthält, die nicht mit der Originalklasse kompatibel sind, sodass Sie möglicherweise einige Plugins beschädigen.

9
fuxia