Nuovo bug di sicurezza su Joomla! Un bug zero-day affligge tutte le versioni del celebre CMS

<span class="entry-title-primary">Nuovo bug di sicurezza su Joomla!</span> <span class="entry-subtitle">Un bug zero-day affligge tutte le versioni del celebre CMS</span>

Il 14 dicembre di quest’anno è stata scoperta una pesante vulnerabilità su tutte le principali versioni di Joomla! che, a quanto risulta, permettevano l’esecuzione arbitraria di codice dall’esterno: nello specifico, mancava un filtro sul campo informazioni browser che permetteva subdolamente ad un utente esperto di eseguire operazioni senza effettuare login sul sito e senza conoscere le credenziali di accesso. Il codice specifico della vulnerabilità è CVE-2015-8562 e non sono ancora stati pubblicati dettagli ufficiali in merito.

Pubblicità:

Le versioni di Joomla! che hanno terminato il proprio ciclo di vita (EOL) devono aggiornare all’ultima versione stable a maggior ragione al più presto. Alcuni hosting come SiteGround hanno inserito una regola nel firewall (WAF) specifica per proteggere i siti da questo tipo di attacchi, ed altri provider potrebbero aver preso la stessa iniziativa. Si suggerisce di chiedere in assistenza o di consultare i siti ufficiali del provider del proprio sito.

Pubblicità:

La versione più recente di Joomla! (si scarica da qui in italiano) risolve il problema in questione (la versione sicura è la 3.4.6, d’ora in poi si sconsiglia di usare versioni più vecchie di questa).

Photo by olgaberrios


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, consulente SEO, copywriter ed ideatore di trovalost.it. Di solito, passo inosservato: e non ne approfitto neanche un po'.
Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Nuovo bug di sicurezza su Joomla!

Votato 6 / 10, da 2 utenti