Привет.
проверил сайт через сервис хостинга бегет Aibolit
Лучше забыть про это ПО и им не пользоваться, особенно если нет опыта в подобных вопросах: много ложных срабатываний, выявление малвари легко обходится и т.д.
Без понимания специфики работы "Ай-Болита" вы только сами себе будете на нервы действовать этими проверками, а это, в свою очередь, может подтолкнуть к глупостям вроде "самолечения" (к которому вас ещё и советчики выше подталкивают). Короче, не создавайте себе проблему на ровном месте.
Уязвимости в скриптах (2)
public_html/wp-includes/PHPMailer/PHPMailer.php - RCE : CVE-2016-10045, CVE-2016-10031
wp-includes/class-phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
Что делает "Ай-Болит": видит PHPMailer, далее начинается "паника в селе", и он вываливает CVE в качестве предупреждения.
На самом деле: не факт, что используется именно уязвимая версия скрипта, и что файл в отчёте вообще уязвим/заражён.
По факту: CVE-2016-10045 относится к версии PHPMailer < 5.2.20, а CVE-2016-10031 вообще про Wampserver. Полагаю, перепутали с CVE-2016-100
33 - PHPMailer < 5.2.18 RCE. В 2020 году "из коробки" WordPress (5.5+) использует версию PHPMailer 5.5, в которой обозначенные уязвимости закрыты.
З.Ы.: учитывая ответы выше, не вздумайте самостоятельно обновлять PHPMailer.