J'ai réalisé que le populaire plugin Wordpress Contact Form 7
utilise cette bibliothèque https://github.com/PHPMailer/PHPMailer .
Lorsque je vérifie la source du courrier envoyé à partir du formulaire de contact 7, il se présente comme suit:
X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
X-WPCF7-Content-Type: text/plain
Donc, cette version date du (1er novembre 2015).
https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md
Le plus récent est:
Version 5.2.18 (24 décembre 2016)
SECURITYMise à jour de sécurité essentielle pour CVE-2016-10033, veuillez mettre à jour maintenant! Merci à Dawid Golunski.
Pourquoi Contact Form 7 utilise les anciennes versions de PHPMailer?
PHPMailer ne fait pas partie du plugin, il est livré avec WordPress . Il appartient donc à WordPress de le garder à jour. Il y a déjà un correctif dans le ticket # 37210 .
En attendant, vous pouvez créer un plug-in mu , inclure la nouvelle version de PHPMailer ici, créer une instance et l’affecter à la variable globale $phpmailer
. WordPress utilisera alors that au lieu de sa propre version obsolète. Sachez toutefois que la version de WordPress contient des modifications incompatibles avec la classe d’origine. Vous risqueriez donc de casser certains plug-ins.