Attenzione: Una nuova Vulnerabilità è stata trovata sul componente email di Zend Framework 1 e 2.
Il Componente viene utilizzato da tutti i software Magento 1 e 2 e altre soluzioni PHP. Questa vulnerabilità può portare ad un attacco di esecuzione di codice remoto se il server utilizza Sendmail come sistema per l’invio della posta.
Per proteggere il sito da questo problema di sicurezza si dovrebbe controllare IMMEDIATAMENTE una configurazione in admin di Magento.
Come prevenire il problema di sicurezza Email Magento:
Vai alle impostazioni di Sistema:
Magento 1: Sistema-> Configurazione-> Avanzate> Sistema-> Mail Sending Settings-> Set Return-Path
Magento 2: Stores-> Configurazione-> Avanzate> Sistema-> Mail Sending Settings-> Set Return-Path
Se “Set Return-Path” E impostato su “Sì” sei vulnerabile a questo tipo di problema.
Per risolvere quind iimpostare su NO e aggiornare la cache.
“Per la versione Enterprise Edition non Hanno bisogno di preoccuparsi of this Problema (ovviamente :)”
Anche se non ci sono stati ancora attacchi da questo tipo di vulnerabilità, il rischio è MOLTO ELEVATO.
Consigliamo pertanto di impostare la configurazione su NO.
Nelle prossime settimane verrà rilasciata una patch di sicurezza che risolve questa falla.
Fonte: Magento