Nuova vulnerabilità su Magento: componente email Zend Framework

19 January 2017

Una nuova vulnerabilità è stata trovata sul componente email di Zend Framework 1 e 2 che viene utilizzato da tutti i software Magento 1 e 2 e altre soluzioni PHP. Questa vulnerabilità può portare ad un attacco di esecuzione di codice remoto se il server utilizza Sendmail come sistema per l’invio della posta.

Leggi tutto »

Avviso di sicurezza: vulnerabilità di PHPMailer

28 December 2016

Si avvisano i gentili clienti che è stata resa nota una nuova vulnerabilità di sicurezza critica a carico dell’applicazione web PHPmailer fino alla versione 5.2.17.

Tale vulnerabilità, se sfruttata, permette ad un eventuale hacker l’esecuzione di codice arbitrario all’interno dello spazio del dominio con possibile compromissione del sito web e invio di email di spam dagli script in uso nel sito.

Leggi tutto »