Novità!!! E' disponibile il Video Corso "E-commerce con Magento" + di 20h di formazione Scopri di più

Nuova vulnerabilità su Magento: Componente Email Zend Framework

Attenzione: Una nuova Vulnerabilità è stata trovata sul componente email di Zend Framework 1 e 2. Il Componente viene utilizzato da tutti i software Magento 1 e 2 e altre soluzioni PHP. Questa vulnerabilità può portare ad un attacco di esecuzione di codice remoto se il server utilizza Sendmail come sistema per l’invio della posta. Per proteggere il sito […]

4/5 (3)

Attenzione: Una nuova Vulnerabilità è stata trovata sul componente email di Zend Framework 1 e 2.

Il Componente viene utilizzato da tutti i software Magento 1 e 2 e altre soluzioni PHP. Questa vulnerabilità può portare ad un attacco di esecuzione di codice remoto se il server utilizza Sendmail come sistema per l’invio della posta.

Per proteggere il sito da questo problema di sicurezza si dovrebbe controllare IMMEDIATAMENTE una configurazione in admin di Magento.

Come prevenire il problema di sicurezza Email Magento:

Vai alle impostazioni di Sistema:

Magento 1: Sistema-> Configurazione-> Avanzate> Sistema-> Mail Sending Settings-> Set Return-Path

Magento 2: Stores-> Configurazione-> Avanzate> Sistema-> Mail Sending Settings-> Set Return-Path

Se “Set Return-Path” E impostato su “Sì” sei vulnerabile a questo tipo di problema.
Per risolvere quind iimpostare su NO e aggiornare la cache.

“Per la versione Enterprise Edition non Hanno bisogno di preoccuparsi of this Problema (ovviamente :)”

Anche se non ci sono stati ancora attacchi da questo tipo di vulnerabilità, il rischio è MOLTO ELEVATO.

Consigliamo pertanto di impostare la configurazione su NO.

Nelle prossime settimane verrà rilasciata una patch di sicurezza che risolve questa falla.

Fonte: Magento

Ti è piaciuto questo articolo? Votalo!

Magento è un marchio registrato di Magento Inc. MagenTiamo è un progetto indipendente non affiliato direttamente dal progetto Magento o chi ne detiene il trademark.