Secondo il bollettino del ricercatore informatico Marc-Alexandre Montpas dell’azienda Sucuri, una delle ultime versioni di Joomla! (il popolarissimo CMS per realizzare siti web di ogni genere) sarebbe affetto da una falla informatica abbastanza grave: essa, infatti, permette di effettuare operazioni di accesso ed alterazione del sito senza essere autenticati, semplicemente manipolando l’URL del sito.
Il problema riguarda quindi una SQL injection, classificata con la sigla CVE-2017-8917, e riguarda tutti i Joomla fino alla 3.7.0. La nuova versione 3.7.1 risolve il problema in questione, per cui è fortemente consigliato di aggiornare i propri siti web quanto prima.
Se stai cercando un hosting per Joomla!, dai un occhio al nostro test comparativo.
(fonte)
Photo by cocoate.com
Ti potrebbero interessare anche...
Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri
VirtueMart fino alla versione 3.0.9 è affetto da una vulnerabilità informatica
Falla di sicurezza PHPMailer: tutti i dettagli
Pubblicate due patch di sicurezza per Joomla! da applicare immediatamente
Requisiti Joomla!
Nuovo bug di sicurezza su Joomla!
Plugin di WordPress fallati: colpito WordPress Landing Pages
Falla rilevata sul theme uDesign di ThemeForest
Falla informatica su 4images, rischio XSS- Plugin di WordPress fallati: è la volta di GigPress
Tutti gli utenti di Joomla! farebbero bene ad aggiornare jDownloads (e a…
WordPress Newsletter Plug-in è affetto da uan falla informatica nelle…
WooCommerce va aggiornato alla versione 2.3.11 (e successive)
Falla di sicurezza su Drupal mette a rischio molti portali
Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni
Nuovo update per Drupal risolve una falla grave di SQL injection
Aggiornamento WordPress 4.2.4, anche stavolta è fondamentale aggiornare
OpenCart 1.5.6.4 fallato, diffusa una patch per la sicurezza da scaricare