Il 14 dicembre di quest’anno è stata scoperta una pesante vulnerabilità su tutte le principali versioni di Joomla! che, a quanto risulta, permettevano l’esecuzione arbitraria di codice dall’esterno: nello specifico, mancava un filtro sul campo informazioni browser che permetteva subdolamente ad un utente esperto di eseguire operazioni senza effettuare login sul sito e senza conoscere le credenziali di accesso. Il codice specifico della vulnerabilità è CVE-2015-8562 e non sono ancora stati pubblicati dettagli ufficiali in merito.
Le versioni di Joomla! che hanno terminato il proprio ciclo di vita (EOL) devono aggiornare all’ultima versione stable a maggior ragione al più presto. Alcuni hosting come SiteGround hanno inserito una regola nel firewall (WAF) specifica per proteggere i siti da questo tipo di attacchi, ed altri provider potrebbero aver preso la stessa iniziativa. Si suggerisce di chiedere in assistenza o di consultare i siti ufficiali del provider del proprio sito.
La versione più recente di Joomla! (si scarica da qui in italiano) risolve il problema in questione (la versione sicura è la 3.4.6, d’ora in poi si sconsiglia di usare versioni più vecchie di questa).
Photo by olgaberrios
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Domini Internet 🌍
- intelligenza artificiale 👁
- Reti 💻
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Che cos’è la banda (in informatica – internet)
- 🟠 Programmi GRATIS per grafica sul Mac
- 🔴 Gestione di account reseller: uso base di WHM