Nuovo bug di sicurezza su Joomla! Un bug zero-day affligge tutte le versioni del celebre CMS

<span class="entry-title-primary">Nuovo bug di sicurezza su Joomla!</span> <span class="entry-subtitle">Un bug zero-day affligge tutte le versioni del celebre CMS</span>

Il 14 dicembre di quest’anno è stata scoperta una pesante vulnerabilità su tutte le principali versioni di Joomla! che, a quanto risulta, permettevano l’esecuzione arbitraria di codice dall’esterno: nello specifico, mancava un filtro sul campo informazioni browser che permetteva subdolamente ad un utente esperto di eseguire operazioni senza effettuare login sul sito e senza conoscere le credenziali di accesso. Il codice specifico della vulnerabilità è CVE-2015-8562 e non sono ancora stati pubblicati dettagli ufficiali in merito.

Le versioni di Joomla! che hanno terminato il proprio ciclo di vita (EOL) devono aggiornare all’ultima versione stable a maggior ragione al più presto. Alcuni hosting come SiteGround hanno inserito una regola nel firewall (WAF) specifica per proteggere i siti da questo tipo di attacchi, ed altri provider potrebbero aver preso la stessa iniziativa. Si suggerisce di chiedere in assistenza o di consultare i siti ufficiali del provider del proprio sito.

La versione più recente di Joomla! (si scarica da qui in italiano) risolve il problema in questione (la versione sicura è la 3.4.6, d’ora in poi si sconsiglia di usare versioni più vecchie di questa).

Photo by olgaberrios

Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Nuovo bug di sicurezza su Joomla!

Il 14 dicembre di quest’anno è stata scoperta una pesante …
7 2 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Nuovo bug di sicurezza su Joomla!

Il 14 dicembre di quest’anno è stata scoperta una pesante …
7 2 utenti hanno votato questa pagina