PHPMailer, un celebre software open source utilizzato per gestire (inviare e ricevere) le email dei siti web, è affetto da una falla informatica classificata con la sigla CVE-2016-10033 che permette ad un utente malintenzionato (peraltro senza possedere credenziali di accesso o login) di eseguire codice arbitrario sul web server fallato, mettendo cosଠa repentaglio la sicurezza complessiva del sistema. Per quanto visto, inoltre, la falla consente inoltre di defacciare i siti web con PHPMailer non aggiornato all’ultima versione mediante un semplice tool a linea di comando pubblicato su Github.
Utilizzato ampiamente da moltissimi progetti quali i popolarissimi WordPress, Drupal e Joomla!, la falla è stata scoperta da Legal Hackers che hanno pubblicato un articolo che spiega ogni dettaglio, inclusa la PoC (Proof of Concept) che spiega come possa avvenire l’attacco in questione; per garantire massima sicurezza agli utenti che utilizzano i vari servizi, ogni PHPMailer va quindi aggiornato immediatamente, da parte dei vari hosting web, alla versione 5.2.18 che ha risolto e corretto il problema.
👇 Da non perdere 👇
- Cellulari 📱
- Informatica 🖥
- Mondo Domini 🌐
- Reti 💻
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Da chi sono gestite le varie estensioni di dominio su internet?
- 🟡 10 cose non razionali che forse hai fatto anche tu
- 🟢 Hosting per Joomla!: quale scegliere e perchè