Un mese fa una ricerca indipendente ha scoperto una vulnerabilità su Phpmailer che è un sistema per l’invio di mail molto usato anche da script indipendenti. E’ purtroppo anche molto usato da CMS come WordPress e Drupal.
Questa vulnerabilità permette ad aggressori non autenticati di eseguire il codice da remoto e nel proprio contesto riuscire a danneggiare delle applicazioni web mirate.
La vulnerabilità (CVE-2.016-10.033) secondo il suo scopritore (Dawid Golunski) riguarda tutte le versioni di Phpmailer precedenti alla versione 5.2.18.
Gli sviluppatori stanno emettendo continui aggiornamenti per risolvere il problema.
Per quanto riguarda i CMS che usano la libreria Phpmailer: WordPress Core usa tale libreria per l’invio delle email di base; Drupal Core non usa tale libreria quindi il suo Core è salvo da tale vulnerabilità a meno che qualche modulo aggiuntivo non la usi.
Consiglio sempre di tenere aggiornati script e librerie tanto da scongiurare i problemi di vulnerabilità che affliggono internet.
Per richiedere una consulenza potete usare il modulo che trovate a fianco.
