Problemi col vostro sito web? No.. niente!

Phpmailer vulnerabilità

Un mese fa una ricerca indipendente ha scoperto una vulnerabilità su Phpmailer che è un sistema per l'invio di mail molto usato anche da script indipendenti. E' purtroppo anche molto usato da CMS come Wordpress e Drupal. 

Questa vulnerabilità permette ad aggressori non autenticati di eseguire il codice da remoto e nel proprio contesto riuscire a danneggiare delle applicazioni web mirate.

La vulnerabilità (CVE-2.016-10.033) secondo il suo scopritore (Dawid Golunski) riguarda tutte le versioni di Phpmailer precedenti alla versione 5.2.18.

Gli sviluppatori stanno emettendo continui aggiornamenti  per risolvere il problema.

Per quanto riguarda i CMS che usano la libreria Phpmailer: Wordpress Core usa tale libreria per l'invio delle email di base; Drupal Core non usa tale libreria quindi il suo Core è salvo da tale vulnerabilità a meno che qualche modulo aggiuntivo non la usi.

Consiglio sempre di tenere aggiornati script e librerie tanto da scongiurare i problemi di vulnerabilità che affliggono internet.

Per richiedere una consulenza potete usare il modulo che trovate a fianco.

Aggiungi un commento

Freelance Web Developer Padova

Non solo siti internet, ma applicazioni Web Based, Css3 e sviluppo mobile

Contattami per maggiori info