Blog - Ultime notizie

Phpmailer vulnerabilità

23 Gennaio 2017/0 Commenti/in Standard di sicurezza /da Sara Gasparini

Un mese fa una ricerca indipendente ha scoperto una vulnerabilità su Phpmailer che è un sistema per l’invio di mail molto usato anche da script indipendenti. E’ purtroppo anche molto usato da CMS come WordPress e Drupal.

Questa vulnerabilità permette ad aggressori non autenticati di eseguire il codice da remoto e nel proprio contesto riuscire a danneggiare delle applicazioni web mirate.

La vulnerabilità (CVE-2.016-10.033) secondo il suo scopritore (Dawid Golunski) riguarda tutte le versioni di Phpmailer precedenti alla versione 5.2.18.

Gli sviluppatori stanno emettendo continui aggiornamenti per risolvere il problema.

Per quanto riguarda i CMS che usano la libreria Phpmailer: WordPress Core usa tale libreria per l’invio delle email di base; Drupal Core non usa tale libreria quindi il suo Core è salvo da tale vulnerabilità a meno che qualche modulo aggiuntivo non la usi.

Consiglio sempre di tenere aggiornati script e librerie tanto da scongiurare i problemi di vulnerabilità che affliggono internet.

Per richiedere una consulenza potete usare il modulo che trovate a fianco.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento Annulla risposta

Contattami se ti servono informazioni relative a Phpmailer vulnerabilità

Servizi correlati

Standard di sicurezza

Valutare se un sito è stato bucato o meno, quali standard di sicurezza usare per evitare che questo succeda di nuovo. Applicare il certificato HTTPS alla navigazione e fare in modo che tutte le url vengano redirette in navigazione sicura,...

Altri servizi

API

Uso e gestione delle varie librerie Api esistenti: Google Analytics, Google Maps, Fatture in cloud, Sendowl, Ebay, Amazon, ecc.. Lettura di dati tramite JSON, ecc…

Conoscenza di CMS

I principali CMS che conosco sono: Wordpress, Drupal, Prestashop, Magento. In questa breve lista li ho messi in ordine di esperienza acquisita.

Creazione di Landing Page

La landing page è una pagina specifica che viene raggiunta da un visitatore dopo aver cliccato solitamente su un link o su un annuncio pubblicitario. E’ strutturata in modo da espandere l’argomento trattato nel link o annuncio e per convertire...

Gestire un sito web

Hai commissionato un sito web, con gallerie fotografiche, slide show, animazioni JQuery e lo lasci invariato per anni? Pensi che il tuo biglietto da visita in internet debba rimanere statico come la brochure che hai fatto stampare e che viene...

Importazione, esportazione, collegamenti

Sincronizzazione tra vari data base, Zapier, gestione dei flussi di informazione.

Invio email, gestione, creazione, G Suite

Gli strumenti per l’invio dei messaggi elettronici sono molti e tutti diversi. Alcuni mettono a disposizione molti strumenti, altri meno. Alcuni sono flessibili, altri meno. E comunque può succedere che l’email non arrivi al destinatario per i molteplici motivi: DKIM,...

Matomo

Se stai cercando un’alternativa libera a Google Analytics per monitorare il tuo sito web, Matomo è la scelta giusta per te. Questo software open source ti offre una vasta gamma di strumenti per analizzare i visitatori del tuo sito, come...

Moduli e GDPR

GDPR, Privacy policy, cookie policy, moduli per la raccolta dei dati conformi allo standard della privacy policy, analisi e determinazione di quello che serve per essere in regola col regolamento GDPR.

Registrazione, acquisto, trasferimento domini

Mi occupo anche della registrazione di nuovi nomi a dominio e del trasferimento di quelli esistenti. Trasferisco file, data base, email.

Search Engine Optimization

Uso tutte le tecnologie necessarie per ottimizzare il tuo sito internet nei motori di ricerca: Metatag, Simple XML Sitemap, Redirect, Real-time SEO, Google Analytics, RDF, Schema.org Metatag.

Servizi di Hosting

Ti trovi con un sito internet già portato a termine ma che sembra lento, poco navigabile (in termini di velocità) o a volte ti trovi schermate di errore (solitamente di memory limit) che non sai come interpretare, ma che spariscono...

Social Network, Google Merchant

Come usare i social network in modo da rendere in tuo sito internet interconnesso ad essi. Invio di articoli ai Social Network, invio prodotti attraverso i feed, Google Merchant.

Standard di sicurezza

Strategie di miglioramento

Sviluppo di siti internet

Nel corso degli anni ho acquisito un’ottima conoscenza dello sviluppo di siti web. Ho lavorato su un’ampia gamma di progetti che mi hanno richiesto di sviluppare diverse competenze. Ho lavorato a piccoli siti web con solo una o due pagine,...

Tutti i prodotti Google

Uso quotidianamente tutti i prodotti Google e ne sperimento le loro potenzialità. Tutti i giorni ho a che fare con Gmail, Gsuite, Google Analytics, Google Tag Manager, Google Search Console, Drive, Youtube, My Business, Maps, Documenti, Fogli (Google Sheet), Presentazioni,...

Hai un problema con il web?

Il tuo sito internet non vuole funzionare? Vuoi rinnovarlo o sistemarlo? Hai un’idea di integrazione ma non sai se è possibile realizzarla o meno?

Parliamone insieme

Testimonianze

Ho avuto il piacere di collaborare con Sara in diversi miei progetti. Ho sempre apprezzato la cura e l’impegno con cui prende in carico i suoi compiti. Tra le sue doti migliori spiccano la puntualità e la disponibilità nel risolvere questioni non prettamente attinenti alla sua area…

CarloArchitecture & System Specialist presso Volkswagen Financial Services

Incredibile mente. Non conosce sosta finchè la problematica non viene risolta. Ha trasformato il mio sito vetrina costruito con un CMS desueto in un Ecommerce Drupal + Ubercart. I prodotti sono stati importati nel nuovo CMS attraverso un import e un crawler interamente scritto a mano.

FabioFounder & CEO Banzai-dojo

Stavo avendo problemi con la Web Agency a cui mi ero affidato. Mi avevano promesso un sistema di booking online completamente personalizzato. Ma non riuscivano a portarlo a termine. Per fortuna, ad un certo punto del progetto, è intervenuta Sara, che lo ha portato a termine.

Michele

Skills in cui sono forte

PHP7

Html5

Sviluppo web

Google Analytics

API di qualsiasi tipo

Google Tag Manager

jQuery

Css3

Trasferimento e acquisto domini

Wordpress

Drupal

Recensioni

Flavio Corò

22/09/2023

Ho avuto il piacere di contattare la Sig.ra Sara tramite suggerimento da parte di un mio cliente per riisolvere una pratica burocratica/lavorativa e devo dire che la VELOCITÀ, PROFESSIONALITÀ, e COMPETENZA fanno parte del Suo bagaglio lavorativo,qualita al giorno d'oggi per niente scontate.Pienamente soddisfatto.

Sonico Beauty

17/01/2023

Sara ci ha aiutato a risolvere piu' problemi in pochi minuti e con molta professionalità. Massima disponibilità e grande conoscenza nel mondo web. Assolutamente consigliata. Grazie mille

Studio Legale Avvocato Armando Baffioni Venturi

07/11/2022

Contattata tramite il suo sito web si è rivelata una persona affabile e preparata, pronta nel recepire le mie necessità e nel darmi le indicazioni corrette da seguire. Assolutamente da consigliare anche per assistenze e consulenze da remoto.

Hermann Gils

28/10/2022

Molto esperta, preparata e competente!

Antonio Cimadomo

07/08/2022

Definire La Sig.a Sara Gasparini persona capace, Umile, molto intelligente e disponibile è il minimo che si possa fare. E' stata una grande emozione per me averla 'scovata'. Persone come Sara alzano, e di tanto, il livello sociale/culturale. Ringrazio ancora Sara per esserci.... Antonio p.s. Peccato ci siano solo 5 stelle :-(

Max R_DJ

16/06/2021

Molto professionale e preparata, ha risolto subito un mio problema inerente alle recensioni Google sul mio sito web. Complimenti Sara!

Fabrizio Aureli

18/03/2021

Ottima collaboratrice

Lasciami una recensione

Recensioni Google