Si informano i gentili clienti che nella notte tra venerdì 28 e sabato 29 aprile 2017 effettueremo un intervento di manutenzione sulla nostra infrastruttura.

Una nuova vulnerabilità è stata trovata sul componente email di Zend Framework 1 e 2 che viene utilizzato da tutti i software Magento 1 e 2 e altre soluzioni PHP. Questa vulnerabilità può portare ad un attacco di esecuzione di codice remoto se il server utilizza Sendmail come sistema per l’invio della posta.

Negli ultimi giorni Google Analytics sembra aver smesso di tracciare le statistiche quando il codice javascript viene incluso da un sito esterno. Per risolvere il problema, grazie al consolidato utilizzo del modulo PageSpeed di Google, EWake sta ora sperimentando la funzionalità di inserimento del codice di Google Analytics direttamente nelle pagine web tramite il filtro insert_ga.

Si avvisano i gentili clienti che è stata resa nota una nuova vulnerabilità di sicurezza critica a carico dell’applicazione web PHPmailer fino alla versione 5.2.17.

Tale vulnerabilità, se sfruttata, permette ad un eventuale hacker l’esecuzione di codice arbitrario all’interno dello spazio del dominio con possibile compromissione del sito web e invio di email di spam dagli script in uso nel sito.

Da oggi in poi in tutti i piani hosting EWake è disponibile senza costi aggiuntivi un certificato SSL del tipo Let’s Encrypt con algoritmo hash SHA-256 e rinnovo automatico ogni 90 giorni.