Una nuova vulnerabilità è stata trovata in un componente del Zend Frameword 1 e 2.

Questo componente è utilizzato da tutti i Magento 1 e Magento 2 e da altre soluzioni e applicazioni PHP.

Questa vulnerabilità è seria e può portare ad un attacco con esecuzione di codice remoto se il tuo server web usa Sendmail.

Per proteggere il tuo sito da questa vulnerabilità devi immediatamente controllare le impostazioni di invio mail del tuo Magento.

Segui questo percorso per arrivare a dove verificare e in caso modificare il dato:

Sistema -> Contigurazione -> Avanzate -> Sistema -> Impostazioni invio mail -> Imposta ritorno-percorso

(se hai l’interfaccia amministrativa in inglese System-> Configuration-> Advanced-> System-> Mail Sending Settings-> Set Return-Path )

IMPOSTA LA VOCE NELLA TENDINA SU “NO”

Al momento non sono noti casi di attacchi eseguiti usando questa vulnerabilità, ma il rischio è molto alto, e visto la facilità dell’operazione necessaria per evitarlo ti consiglio caldamente di provvedere a controllare.

Magento sta lavorando ad una patch che dovrebbe venire rilasciata nelle prossime settimane per chi avesse la necessità di operare con il Return-Path impostato su SI e con Sendmail come agente del server.