Na Štědrý den byl vydán patch verze 5.2.18 pro PHPMailer používaný mimo jiné i v hlavních open source projektech jako např. WordPress, Drupal, Joomla a další. Patch opravuje CVE-2016-10033, což je zranitelnost umožňující spuštění kódu v kontextu uživatelského účtu webové aplikace na serveru. Tuto zranitelnost lze využít přes libovolný formulář využívající PHPMailer (registrační, kontaktní, feedback i reset hesla).