phpSFP è fallato, deve essere aggiornato dagli sviluppatori al più presto Le versioni fino alla 1.5.6 inclusa non devono essere utilizzate perchè a rischio SQL poisoning

<span class="entry-title-primary">phpSFP è fallato, deve essere aggiornato dagli sviluppatori al più presto</span> <span class="entry-subtitle">Le versioni fino alla 1.5.6 inclusa non devono essere utilizzate perchè a rischio SQL poisoning</span>

Il framework PHP a pagamento phpSFP – Schedule facebook posts  reperibile su codecanyon sembra essere affetto da una falla informatica che mette il sito a rischio di SQL poisoning: secondo la segnalazione su exploitdb la scoperta sarebbe da attribuire a Pichaya Morimoto, e permetterebbe possibile effettuarlo con varie modalità, tra cui un semplice CURL rivolto alla cartella che ospita il codice.

Secondo le informazioni note il software, che viene utilizzato per gestire e schedulare in automatico i post su una pagina Facebook,  sarebbe vulnerabile nelle versioni 1.5.6 (l’ultima, al momento) e 1.4.1 (una versione molto diffusa anch’essa, a quanto pare). Per precauzione è bene , casomai l’abbiate acquistato, ed aggiornare a versioni successive non appena queste saranno disponibili.

Photo by CalEvans

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

phpSFP è fallato, deve essere aggiornato dagli sviluppatori al più presto

Il framework PHP a pagamento phpSFP – Schedule facebook posts  …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

phpSFP è fallato, deve essere aggiornato dagli sviluppatori al più presto

Il framework PHP a pagamento phpSFP – Schedule facebook posts  …
0 0 utenti hanno votato questa pagina