Il 14 dicembre di quest’anno è stata scoperta una pesante vulnerabilità su tutte le principali versioni di Joomla! che, a quanto risulta, permettevano l’esecuzione arbitraria di codice dall’esterno: nello specifico, mancava un filtro sul campo informazioni browser che permetteva subdolamente ad un utente esperto di eseguire operazioni senza effettuare login sul sito e senza conoscere le credenziali di accesso. Il codice specifico della vulnerabilità è CVE-2015-8562 e non sono ancora stati pubblicati dettagli ufficiali in merito.
Le versioni di Joomla! che hanno terminato il proprio ciclo di vita (EOL) devono aggiornare all’ultima versione stable a maggior ragione al più presto. Alcuni hosting come SiteGround hanno inserito una regola nel firewall (WAF) specifica per proteggere i siti da questo tipo di attacchi, ed altri provider potrebbero aver preso la stessa iniziativa. Si suggerisce di chiedere in assistenza o di consultare i siti ufficiali del provider del proprio sito.
La versione più recente di Joomla! (si scarica da qui in italiano) risolve il problema in questione (la versione sicura è la 3.4.6, d’ora in poi si sconsiglia di usare versioni più vecchie di questa).
Photo by olgaberrios
👇 Da non perdere 👇
- Cellulari 📱
- Informatica 🖥
- Lavoro 🔧
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Guida pratica al Wi-Fi 7
- 🔴 Cosa vuol dire “cablare”?
- 🔴 VoIP: telefonate digitali per aziende e privati