Il framework PHP a pagamento phpSFP – Schedule facebook posts reperibile su codecanyon sembra essere affetto da una falla informatica che mette il sito a rischio di SQL poisoning: secondo la segnalazione su exploitdb la scoperta sarebbe da attribuire a Pichaya Morimoto, e permetterebbe possibile effettuarlo con varie modalità , tra cui un semplice CURL rivolto alla cartella che ospita il codice.
Secondo le informazioni note il software, che viene utilizzato per gestire e schedulare in automatico i post su una pagina Facebook, sarebbe vulnerabile nelle versioni 1.5.6 (l’ultima, al momento) e 1.4.1 (una versione molto diffusa anch’essa, a quanto pare). Per precauzione è bene , casomai l’abbiate acquistato, ed aggiornare a versioni successive non appena queste saranno disponibili.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤩 Perchè non è consigliabile salvare i backup nella cartella del proprio sito
- 😬 Spiare online: guida basica ai software di monitoraggio su internet
- 🧐 Quanto è veloce USB 2.0?