Un bug in PharStreamWrapper mette a rischio sicurezza vari CMS

La falla è nota col nome in codice CVE-2019-11831 e consiste, per quello che sappiamo, nel componente PHP PharStreamWrapper (phar-stream-wrapper) tra la versione 2.x prima della 2.1.1 la versione 3.x prima della 3.1.1. In particolare il rischio è legato al directory traversal, cioè alla possibilità  di navigare nel sito anche all’interno di sezioni che dovrebbero essere teoricamente nascoste. La falla è nota per essere moderatamente critica, nel senso che può costituire un vettore di attacco, anche su larga scala, per parecchi inconsapevoli, siti web in Joomla!, Drupal e Type3 in particolare. La segnalazione, al momento in cui scriviamo, è in fase di revisione, per cui potrebbe rivelarsi un falso problema o essere almeno parzialmente ridimensionata; all’interno del GIT ufficiale del progetto non c’è traccia della segnalazione, per la cronaca.

Tutti i siti che utilizzano Joomla, Drupal e Typo3 (WordPress non sembra interessato al problema, per inciso) sono potenzialmente attaccabili sotto questo punto di vista. Per risolvere è sufficente installare una patch correttiva che impedisce il cattivo funzionamento del componente. I file phar, per la cronaca, sono dei pacchetti PHP eseguibili come un singolo file, un po’ come avviene con i file zip.

Fonte: CVE-2019-11831

👇 Da non perdere 👇

• 📈 Analizza Cellulari 📱
• 🔐 AI che dolor, Chat
• 🎯 Targetizza Database SQL 🗄
• 📊 Analizza Errori più comuni 📛
• 🚧 Costruisci Evergreen 📟
• 👩‍💻 Programma Gratis 🎉
• 💻 Configura Hosting a confronto 💑
• 🔒 Conosci Hosting reti e domini 💻
• 👩‍💻 Tapioca Informatica 🖥
• 💻 Iconizza Internet 💻
• 🔒 Gestisci Lavoro 🔧
• 💡 Mostra Marketing & SEO 🌪
• 🔑 Apprendi Meteo ⛅
• 🤯 Visiona Mondo Apple 🍎
• 🔍 Supervisiona Mondo Domini 🌐
• 🚀 Metti in cloud monitoraggio servizi online 📈
• 🔮 Anatomizza Nuove tecnologie 🖥
• 🔒 Antani PEC e firma digitale 📩
• 👀 Prematura Programmare 🖥
• 🎮 Lonfa Scrivere 🖋
• 🔒 Conosci Servizi di SMS 📶
• 👀 Guarda Sicurezza informatica e privacy digitale 🖥
• 🎮 Ricorda Siti web 🌎
• 🤖 Ottimizza Spiegoni 🎓
• 🧠 Neuralizza Svago 🎈
• 📡 Quantizza Usare Excel 🌀
• 🤖 Sovrascrivi Windows 😲
• 🎨 Personalizza Wireless 🚁
• 🔑 Decifra WordPress 🤵
• 💬 Il nostro canale Telegram: iscriviti
• 🟢 Come installare Laravel ovunque (o quasi)
• 🔴 Alternative a Youtube: altri portali per ospitare video
• 🔵 Come installare Laravel ovunque (o quasi)

---

---

Questo portale web esiste da 4464 giorni (12 anni), e contiene ad oggi 6925 articoli (circa 5.540.000 parole in tutto) e 13 servizi online gratuiti. – Leggi un altro articolo a caso Non ha ancora votato nessuno.