Nuovo bug di sicurezza su Joomla!


Pubblicato il: 17 Dicembre 2015 , Ultimo aggiornamento: 20 Febbraio 2020

Il 14 dicembre di quest’anno è stata scoperta una pesante vulnerabilità su tutte le principali versioni di Joomla! che, a quanto risulta, permettevano l’esecuzione arbitraria di codice dall’esterno: nello specifico, mancava un filtro sul campo informazioni browser che permetteva subdolamente ad un utente esperto di eseguire operazioni senza effettuare login sul sito e senza conoscere le credenziali di accesso. Il codice specifico della vulnerabilità è CVE-2015-8562 e non sono ancora stati pubblicati dettagli ufficiali in merito.

Le versioni di Joomla! che hanno terminato il proprio ciclo di vita (EOL) devono aggiornare all’ultima versione stable a maggior ragione al più presto. Alcuni hosting come SiteGround hanno inserito una regola nel firewall (WAF) specifica per proteggere i siti da questo tipo di attacchi, ed altri provider potrebbero aver preso la stessa iniziativa. Si suggerisce di chiedere in assistenza o di consultare i siti ufficiali del provider del proprio sito.

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

La versione più recente di Joomla! (si scarica da qui in italiano) risolve il problema in questione (la versione sicura è la 3.4.6, d’ora in poi si sconsiglia di usare versioni più vecchie di questa).

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

Photo by olgaberrios

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Nuovo bug di sicurezza su Joomla! di Salvatore Capolupo su Trovalost.it
Nuovo bug di sicurezza su Joomla! (News)

Articoli più letti su questi argomenti: