为什么“Contact Form 7”没有更新PHPmaler库?

时间:2016-12-25 作者:mirsad

我意识到流行的Wordpress插件Contact Form 7 使用此库https://github.com/PHPMailer/PHPMailer.

当我检查从联系人表单7发送的邮件的来源时,看起来是这样的:

X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain
因此,本版本来自(2015年11月1日)。

https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

最晚的是:

版本5.2.18(2016年12月24日)

SECURITY CVE-2016-10033的关键安全更新请立即更新!多亏了Dawid Golunski。

为什么联系人表单7使用PHPMailer的旧版本?

1 个回复
最合适的回答,由SO网友:fuxia 整理而成

PHPMailer不是插件的一部分,它是shipped with WordPress. 因此,WordPress需要更新它。票证中已存在修补程序#37210.

同时,你可以create a mu-plugin, 在此处包括更新版本的PHPMailer,创建一个实例并将其分配给全局变量$phpmailer. 然后WordPress将使用该版本,而不是它自己的过时版本。但是请注意,WordPress的版本有一些与原始类不兼容的更改,因此您可能会破坏一些插件。

标签: plugins   security   updates   plugin-contact-form-7   phpmailer   小码农  

相关推荐

即使以管理员身份也无法使用/wp-json/wp/v2/plugins API终结点

以管理员身份使用基本身份验证时,我得到一个错误代码401 Unauthorized : [rest_cannot_view_plugins] Sorry, you are not allowed to manage plugins for this site. 尝试访问GET时出错/wp-json/wp/v2/plugins 我的服务器的终结点。我可以毫无问题地获取帖子和页面信息,但当我查询插件时,我得到了401错误。我已经确认,API调用中使用的用户ID应该能够使用CLI工具管理插件:# wp use