Warum aktualisiert "Kontaktformular 7" die PHPmailer-Bibliothek nicht?

Ich habe festgestellt, dass das beliebte Wordpress-Plugin Contact Form 7diese Bibliothek https://github.com/PHPMailer/PHPMailer verwendet .

Wenn ich die E-Mail-Quelle überprüfe, die über das Kontaktformular 7 gesendet wurde, sieht dies folgendermaßen aus:

X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain

Diese Version stammt also vom (1. November 2015).

https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

Das letzte ist:

Version 5.2.18 (24. Dezember 2016)

SICHERHEIT Kritisches Sicherheitsupdate für CVE-2016-10033, bitte jetzt aktualisieren! Vielen Dank an Dawid Golunski.

Warum verwendet Contact Form 7 alte Versionen von PHPMailer?

PHPMailer ist nicht Teil des Plugins, es wird mit WordPress geliefert . Es liegt also an WordPress, es auf dem neuesten Stand zu halten. In Ticket Nr. 37210 ist bereits ein Patch enthalten .

In der Zwischenzeit können Sie ein Mu-Plugin erstellen , die neuere Version von PHPMailer hier einfügen, eine Instanz erstellen und der globalen Variablen zuweisen $phpmailer. Wordpress wird dann verwenden , dass statt seiner eigenen veraltete Version. Beachten Sie jedoch, dass die Version von WordPress einige Änderungen enthält, die nicht mit der ursprünglichen Klasse kompatibel sind, sodass Sie möglicherweise einige Plugins beschädigen.