Al momento stai visualizzando Un bug in PharStreamWrapper mette a rischio sicurezza vari CMS

Un bug in PharStreamWrapper mette a rischio sicurezza vari CMS

  • Autore dell'articolo:
  • Categoria dell'articolo:News

La falla è nota col nome in codice CVE-2019-11831 e consiste, per quello che sappiamo, nel componente PHP PharStreamWrapper (phar-stream-wrapper) tra la versione 2.x prima della 2.1.1 la versione 3.x prima della 3.1.1. In particolare il rischio è legato al directory traversal, cioè alla possibilità  di navigare nel sito anche all’interno di sezioni che dovrebbero essere teoricamente nascoste. La falla è nota per essere moderatamente critica, nel senso che può costituire un vettore di attacco, anche su larga scala, per parecchi inconsapevoli, siti web in Joomla!, Drupal e Type3 in particolare. La segnalazione, al momento in cui scriviamo, è in fase di revisione, per cui potrebbe rivelarsi un falso problema o essere almeno parzialmente ridimensionata; all’interno del GIT ufficiale del progetto non c’è traccia della segnalazione, per la cronaca.

Tutti i siti che utilizzano Joomla, Drupal e Typo3 (WordPress non sembra interessato al problema, per inciso) sono potenzialmente attaccabili sotto questo punto di vista. Per risolvere è sufficente installare una patch correttiva che impedisce il cattivo funzionamento del componente. I file phar, per la cronaca, sono dei pacchetti PHP eseguibili come un singolo file, un po’ come avviene con i file zip.

Fonte: CVE-2019-11831

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Questo portale web esiste da 4695 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.