流行 pHp 脚本 pHpMailer 库发现了一个高危漏洞，允许攻击者在使用未修复 pHpMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045，开发者在圣诞节释出 pHpMailerv 5.2.18发布了第一个补丁，但修复被发现并不完整，安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过。

pHpMailer 被 pHp 网站广泛使用，其中包括流行的博客平台 Wordpress，Wordpress 发表官方博客称漏洞影响 Wp Core。受影响的网站数以百万计，大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。