Bezpečnostní specialisté objevili zranitelnost (CVE-2016-10033, demo na GitHubu) v oblíbené knihovně PHPMailer, která se stará o zasílání e-mailů a používají ji i mnohé redakční a blogovací systémy počínaje WordPressem a konče Drupalem nebo systémem Joomla. Útočník může zneužitím knihovny převzít kontrolu nad serverem.
Verze PHPMailer vydané před 25. prosince obsahují zranitelnost, která umožňuje útočníkovi spouštět vlastní kód. Na GitHubu je demo a autoři PHPMaileru už vydali záplatu.
Ačkoliv chybu autoři během Vánoc opravili a vydali novou verzi 5.2.18, kvůli popularitě zmíněných redakčních systémů i samotné knihovny lze předpokládat, že na internetu zůstanou dle některých pozorovatelů až miliony napadnutelných webů, poněvadž kód především menších stránek jejich webmasteři neaktualizují zase tak často.