Typecho 邮件通知插件 Mailer v2.0.0 (支持 Typecho 1.3.0)

依托网上下载的 Mailer 插件修改而来。原插件已多年未更新，修复适配Typecho1.3.0及安全问题。版权归属原作者。

Mailer 插件 v2.0.0 更新日志

安全修复
- PHPMailer 升级 ：从 5.2.22 升级到 6.9.x，修复 CVE-2016-10033/10045（远程代码执行）、CVE-2017-5223（XSS）等多个高危漏洞
- 密码加密存储 ：SMTP 密码使用 AES-256-CBC 加密存储，密钥基于站点 secret 生成，不再明文保存到数据库
- 密码输入框 ：从明文 Text 改为 Password 类型，输入时不再可见
- XSS 防护 ：HTML 邮件模板中的变量使用 htmlspecialchars 转义，防止注入攻击
功能改进
- 待审核/垃圾评论通知 ：所有状态的评论都会发送邮件通知给博主，邮件标题标注 [待审核] 或 [垃圾评论]
- HTML 邮件模板生效 ：选择 HTML 格式时真正使用 comment.html 模板（之前完全没用到）
- 回复通知优化 ：只对已通过审核的评论发送回复通知给评论者，避免垃圾评论者收到邮件
Bug 修复
- 保存设置报错 ：移除了不可靠的 SMTP 连接测试，保存设置不再报错
- 邮件发送异常中断 ： sendMail 加了 try-catch，发送失败不再中断异步服务，错误写入 error.log
代码重构
- Typecho 类名更新为新命名空间风格（ Typecho_Plugin_Interface → \Typecho\Plugin\PluginInterface 等）
- PHPMailer 6.x 命名空间 API（ PHPMailer\PHPMailer\PHPMailer ）
- 通过 Composer 管理 PHPMailer 依赖
升级说明
- 升级后需重新进入插件设置页面，重新输入 SMTP 密码并保存（会自动加密）
- 兼容旧的明文密码（解密失败时自动回退为原文）

测试环境
- Typecho1.3.0 PHP8.x

下载地址