Nuovo bug di sicurezza su Joomla!

148382040 77769e6af5 joomla

Il 14 dicembre di quest’anno è stata scoperta una pesante vulnerabilità  su tutte le principali versioni di Joomla! che, a quanto risulta, permettevano l’esecuzione arbitraria di codice dall’esterno: nello specifico, mancava un filtro sul campo informazioni browser che permetteva subdolamente ad un utente esperto di eseguire operazioni senza effettuare login sul sito e senza conoscere le credenziali di accesso. Il codice specifico della vulnerabilità  è CVE-2015-8562 e non sono ancora stati pubblicati dettagli ufficiali in merito.

Le versioni di Joomla! che hanno terminato il proprio ciclo di vita (EOL) devono aggiornare all’ultima versione stable a maggior ragione al più presto. Alcuni hosting come SiteGround hanno inserito una regola nel firewall (WAF) specifica per proteggere i siti da questo tipo di attacchi, ed altri provider potrebbero aver preso la stessa iniziativa. Si suggerisce di chiedere in assistenza o di consultare i siti ufficiali del provider del proprio sito.

La versione più recente di Joomla! (si scarica da qui in italiano) risolve il problema in questione (la versione sicura è la 3.4.6, d’ora in poi si sconsiglia di usare versioni più vecchie di questa).

Photo by olgaberrios



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Nuovo bug di sicurezza su Joomla!
Torna su