Falla di sicurezza PHPMailer: tutti i dettagli

Falla di sicurezza PHPMailer: tutti i dettagli

PHPMailer, un celebre software open source utilizzato per gestire (inviare e ricevere) le email dei siti web, è affetto da una falla informatica classificata con la sigla che permette ad un utente malintenzionato (peraltro senza possedere credenziali di accesso o login) di eseguire codice arbitrario sul web server fallato, mettendo così a repentaglio la sicurezza complessiva del sistema

Utilizzato ampiamente da moltissimi progetti quali i popolarissimi WordPress, Drupal e Joomla!, la falla è stata scoperta da Legal Hackers che hanno pubblicato un articolo che spiega ogni dettaglio, inclusa la PoC (Proof of Concept) che spiega come possa avvenire l’attacco in questione; per garantire massima sicurezza agli utenti che utilizzano i vari servizi, ogni PHPMailer va quindi aggiornato immediatamente, da parte dei vari hosting web, alla versione 5.2.18 che ha risolto e corretto il problema.

1 voto


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Leggi pure questi...