PHPMailer, un celebre software open source utilizzato per gestire (inviare e ricevere) le email dei siti web, è affetto da una falla informatica classificata con la sigla CVE-2016-10033 che permette ad un utente malintenzionato (peraltro senza possedere credenziali di accesso o login) di eseguire codice arbitrario sul web server fallato, mettendo cosଠa repentaglio la sicurezza complessiva del sistema. Per quanto visto, inoltre, la falla consente inoltre di defacciare i siti web con PHPMailer non aggiornato all’ultima versione mediante un semplice tool a linea di comando pubblicato su Github.
Utilizzato ampiamente da moltissimi progetti quali i popolarissimi WordPress, Drupal e Joomla!, la falla è stata scoperta da Legal Hackers che hanno pubblicato un articolo che spiega ogni dettaglio, inclusa la PoC (Proof of Concept) che spiega come possa avvenire l’attacco in questione; per garantire massima sicurezza agli utenti che utilizzano i vari servizi, ogni PHPMailer va quindi aggiornato immediatamente, da parte dei vari hosting web, alla versione 5.2.18 che ha risolto e corretto il problema.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Codici raccomandata 612, 614: cosa significano?
- 🟡 Test Informatica generale – Simulazione test online
- 🔵 Servizi di SMTP dedicato, dove trovarli