Avviso di sicurezza: vulnerabilità di PHPMailer

Si avvisano i gentili clienti che è stata resa nota una nuova vulnerabilità di sicurezza critica a carico dell’applicazione web PHPmailer fino alla versione 5.2.17.

Tale vulnerabilità, se sfruttata, permette ad un eventuale hacker l’esecuzione di codice arbitrario all’interno dello spazio del dominio con possibile compromissione del sito web e invio di email di spam dagli script in uso nel sito.

Anche tutti i siti realizzati con Wordpress, Joomla e Drupal sono affetti da questa vulnerabilità.

Per Wordpress non esiste però ancora una patch o aggiornamento ufficiale del core che risolva il problema.
Con Joomla invece il problema è risolvibile con l’aggiornamento alla versione 3.7.
Infine per Drupal esiste una patch ufficiale.

EWake provvederà, dove possibile, ad aggiornare l’applicativo alla versione 5.2.21 appena rilasciata, con la quale tale problema è stato risolto, a tutti i siti dei clienti che verranno prossimamente trasferiti sul nuovo pannello di gestione dei servizi cloud.
Nel frattempo però si invitano i clienti non ancora trasferiti a provvedere autonomamente all’aggiornamento dell’applicativo PHPmailer.

Di seguito alcuni articoli sull’argomento:

Per maggiori informazioni contattaci ai seguenti recapiti.

28 December 2016