Tag php

cve-2019-11043 Nginx php 28/10/2019

Vulnerabilità di tipo RCE in PHP7

Una grave vulnerabilità è stata rilevata in PHP7 dal ricercatore di sicurezza Andrew Danau nel corso di un CTF e tracciata con il CVE-2019-11043. Se sfruttata con successo, la vulnerabilità potrebbe consentire ad un utente remoto di eseguire codice su web server NGINX con php-fpm abilitato (Fast Process Manager). La vulnerabilità risiede in env_path_info presente nel file […]

CMS php Security Update wordpress 09/05/2019

Aggiornamento WordPress 5.2 “Jaco”

È stata rilasciata la versione 5.2 del popolare CMS WordPress, nome in codice “Jaco”, in onore del noto e rivoluzionario bassista jazz Jaco Pastorius. La nuova versione include diversi aggiornamenti di sicurezza e nuove funzionalità come l’implementazione della firma digitale dei pacchetti di aggiornamento, due nuove pagine per aiutare a risolvere i problemi di configurazione […]