Falla di sicurezza PHPMailer: tutti i dettagli


Pubblicato il: 28-12-2016 12:29 , Ultimo aggiornamento: 07-06-2018 15:19

PHPMailer, un celebre software open source utilizzato per gestire (inviare e ricevere) le email dei siti web, è affetto da una falla informatica classificata con la sigla che permette ad un utente malintenzionato (peraltro senza possedere credenziali di accesso o login) di eseguire codice arbitrario sul web server fallato, mettendo così a repentaglio la sicurezza complessiva del sistema

Utilizzato ampiamente da moltissimi progetti quali i popolarissimi WordPress, Drupal e Joomla!, la falla è stata scoperta da Legal Hackers che hanno pubblicato un articolo che spiega ogni dettaglio, inclusa la PoC (Proof of Concept) che spiega come possa avvenire l’attacco in questione; per garantire massima sicurezza agli utenti che utilizzano i vari servizi, ogni PHPMailer va quindi aggiornato immediatamente, da parte dei vari hosting web, alla versione 5.2.18 che ha risolto e corretto il problema.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla di sicurezza PHPMailer: tutti i dettagli di Salvatore Capolupo su Trovalost.it
Falla di sicurezza PHPMailer: tutti i dettagli (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost