Aggiornamenti recenti Febbraio 27th, 2026 3:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Paradosso ransomware, pagamenti in calo ma attacchi ai massimi storici
- Google API Keys: le chiavi pubbliche diventano credenziali sensibili
- Claude Code Security crea il panico, ma… non uccide la cyber
- Sandworm_Mode: il “worm” della supply chain NPM
- Ring: una taglia a 4 zeri per forzare l’esecuzione in locale
Bug in PHPMailer. 9 milioni di siti a rischio hacking
La vulnerabilità consente di avviare l’esecuzione di codice in remoto. Nonostante la segnalazione, non c’è ancora alcun aggiornamento disponibile.
Una brutta falla di sicurezza interessa tutti i siti Web che utilizzano PHPMailer. Il bug, classificato come CVE-2016-10033, consente di avviare l’esecuzione di codice in remoto prendendo di mira componenti come i moduli per l’inserimento dell’email.
Il problema è legato alla possibilità di sfruttare alcune caratteristiche delle specifiche RFC 3696 che consentono di inserire caratteri particolari nell’indirizzo email e che possono essere utilizzate per inviare comandi alla Web application ospitata sul server.
PHPMailer è uno dei componenti più utilizzati nei siti Web. Secondo una stima approssimativa ci sono 9 milioni di siti Internet che lo integrano.
A scoprire la vulnerabilità è stato Dawid Golunski, che ne ha pubblicato un’analisi su Internet comunicando i dettagli a tutti gli sviluppatori interessati (PHPMailer è un componente utilizzato in molti software per la gestione di contenuti) in modo che potessero rilasciare gli aggiornamenti per correggere la falla.
Le soluzioni trovate dagli sviluppatori, però, non hanno risolto definitivamente il problema e la vulnerabilità, in buona sostanza, è ancora presente.
L’aggiornamento alla nuova versione di PHPMailer, suggerito anche sui siti di Drupal e WordPress, non è quindi la soluzione che permette di rimediare alla falla.
Condividi l'articolo
Hackerano studi legali per speculare in borsa
Offline i server Steam. Phantom Squad rivendica l’attacco
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce... -
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce...
-
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza...
-
Claude Code Security crea il panico, ma… non uccide la... Venerdì scorso Anthropic ha presentato Claude Code... -
Sandworm_Mode: il “worm” della supply chain NPM Un attacco che riprende la logica Shai-Hulud, ma sposta... -
Ring: una taglia a 4 zeri per forzare l’esecuzione in... Per chi vuole spezzare il legame tra le videocamere Ring...
Ransomware: la serie
No posts found.