it.hideout-lastation.com
Paradiso Per Designer E Sviluppatori


PHPMailer vulnerabile agli exploit remoti a causa di un difetto critico

PHPMailer, una delle più popolari librerie PHP open source attualmente in uso, ha incontrato problemi come la ricercatrice polacca Dawid Golunski di Legal Hackers ha scoperto una vulnerabilità critica che la rende vulnerabile agli exploit remoti .

Le specifiche della vulnerabilità in questione (CVE-2016-10033) devono ancora essere rivelate poiché Golunski sta nascondendo i dettagli tecnici sulla falla a causa della prevalenza di PHPMailer.

Golunski ha rivelato la natura del problema, e sembra che il difetto consentirebbe a un utente malintenzionato di eseguire codice arbitrario da remoto nel contesto del server web . Ciò comprometterebbe quindi l'applicazione Web di destinazione.

Per sfruttare questa particolare vulnerabilità, l'autore dell'attacco dovrebbe scegliere come target i componenti del sito Web che inviano messaggi di posta elettronica con l'aiuto di una versione vulnerabile della classe PHPMailer . Tali componenti includono cose come moduli di contatto o di feedback, moduli di registrazione, reimpostazioni di e-mail con password e molti altri.

Fortunatamente, Golunski ha segnalato questa vulnerabilità agli sviluppatori di PHPMailer, e da allora gli sviluppatori hanno riparato la vulnerabilità con PHPMailer 5.2.18 . Poiché tutte le versioni di PHPMailer precedenti alla 5.2.18 sono interessate da questa vulnerabilità, gli amministratori Web e gli sviluppatori devono aggiornare PHPMailer il prima possibile.

Fonte: The Hacker News

18 Strumenti utili per una migliore esperienza di Gmail

18 Strumenti utili per una migliore esperienza di Gmail

Gmail (noto anche come Gmail) è uno dei migliori servizi di posta elettronica che sembra migliorare con il tempo. Gmail è già dotato di una serie di fantastiche funzionalità, ma esistono numerosi altri strumenti, ovvero estensioni di Chrome e componenti aggiuntivi di Firefox, che consentono di estendere e migliorare le sue funzionalità.Sebb

(Consigli tecnici e di design)

Microtip - Libreria Tooltip CSS con funzionalità di accessibilità native

Microtip - Libreria Tooltip CSS con funzionalità di accessibilità native

Puoi fare una rapida ricerca su GitHub per trovare dozzine di librerie tooltip personalizzate. E sembra che quelli nuovi colpiranno il web ogni mese.Microtip è una risorsa unica dal momento che viene eseguita con tooltip CSS puri, offre un'estetica personalizzata e utilizza un codice sorgente completamente accessibile per tutti gli utenti.

(Consigli tecnici e di design)