Aggiornato il: 07-06-2018 15:19
PHPMailer, un celebre software open source utilizzato per gestire (inviare e ricevere) le email dei siti web, è affetto da una falla informatica classificata con la sigla CVE-2016-10033 che permette ad un utente malintenzionato (peraltro senza possedere credenziali di accesso o login) di eseguire codice arbitrario sul web server fallato, mettendo cosଠa repentaglio la sicurezza complessiva del sistema. Per quanto visto, inoltre, la falla consente inoltre di defacciare i siti web con PHPMailer non aggiornato all’ultima versione mediante un semplice tool a linea di comando pubblicato su Github.
Utilizzato ampiamente da moltissimi progetti quali i popolarissimi WordPress, Drupal e Joomla!, la falla è stata scoperta da Legal Hackers che hanno pubblicato un articolo che spiega ogni dettaglio, inclusa la PoC (Proof of Concept) che spiega come possa avvenire l’attacco in questione; per garantire massima sicurezza agli utenti che utilizzano i vari servizi, ogni PHPMailer va quindi aggiornato immediatamente, da parte dei vari hosting web, alla versione 5.2.18 che ha risolto e corretto il problema.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
