<div dir="ltr">On Wed, 28 Dec 2016 11:31:11 +0100 Salvatore Bonaccorso <<a href="mailto:carnil@debian.org">carnil@debian.org</a>> wrote:<br>> > > the following vulnerability was published for libphp-phpmailer.<br>> > > <br>> > > CVE-2016-10033[0]:<br>> > > remote code execution<div><br></div><div>I would like to point out that wordpress has an embedded/modified version of PHPmailer in it at wp-includes/class-phpmailer.php</div><div>However, the wordpress developers have stated that if it is used correctly it is no vulnerable to it. It means that the core system and</div><div>correctly written plugins have no impact[1].</div><div><br></div><div>Sorry, to hijack the libphp-phpmailer bug but I thought it should be noted somewhere wordpress, for once, isn't vulnerable.</div><div><br></div><div> - Craig</div><div><br></div><div>1: <a href="https://core.trac.wordpress.org/ticket/37210">https://core.trac.wordpress.org/ticket/37210</a></div><div><br></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr"><div>Craig Small (@smallsees)   <a href="http://dropbear.xyz/">http://dropbear.xyz/</a>     csmall at : <a href="http://enc.com.au">enc.com.au</a></div><div>Debian GNU/Linux           <a href="http://www.debian.org/">http://www.debian.org/</a>   csmall at : <a href="http://debian.org">debian.org</a></div><div>GPG fingerprint:        5D2F B320 B825 D939 04D2  0519 3938 F96B DF50 FEA5</div><div><br></div></div></div>