PHPMailer, scoperta vulnerabilità critica
Il ricercatore polacco Dawid Golunski ha scoperto una vulnerabilità critica all’interno di PHPMailer, una delle librerie open source più utilizzate per inviare messaggi di posta elettronica utilizzando svariate metodologie fra cui SMTP. Usato da oltre 9 milioni di utenti in tutto il mondo, PHPMailer è presente all’interno di CMS (Content Manager System) quali WordPress, Drupal, Joomla.
La vulnerabilità critica (CVE-2.016-10.033) permette ad un attaccante di eseguire, da remoto, codice arbitrario a livello di web server compromettendone l’applicazione.
“La vulnerabilità può essere sfruttata da un utente malintenzionato per colpire componenti del sito – ha dichiarato Golunski – come contatti / feedback, moduli di registrazione, reimpostazione della password di posta elettronica ed altro” inviano messaggi di posta elettronica con l’aiuto di una versione vulnerabile della classe PHPMailer”.
Al momento tutte le versioni precedenti la 5.2.18 sono vulnerabili, il ricercatore ha infine suggerito di effettuare l’aggiornamento all’ultima release.
New ► Phishing: sicurezza dei siti con dominio italiano – aggiornato al 03.04.2017
New ► Phishing: sicurezza dei siti con dominio italiano – aggiornato al 25.03.2017
