Joomla!, uno dei CMS più utilizzati al mondo assieme a WordPress per realizzare siti web di ogni genere, ha appena pubblicato due importanti aggiornamenti che portano alla versione 3.6.4 come la più recente (al momento in cui scriviamo).
Tutti i webmaster sono invitati ad aggiornare il proprio Joomla! su qualsiasi sito all’ultima versione, in quanto le versioni precedenti sono affette da due bug critici nel core del CMS, che permettono ad un intruso di prendere il controllo del sito indebitamente. Le versioni interessate di Joomla! vanno dalla 3.4.4 alle 3.6.3, ed è anche incluso nell’aggiornamento una patch che riguarda l’autenticazione a due fattori.
Le due falle sono note tecnicamente con i nomi Account Creation Vulnerability (CVE-2016-8870) ed Elevated Privileges flaw (CVE-2016-8869), e stanno mettendo a rischio potenziale la sicurezza web di moltissimi siti. In particolare, la prima permette a chiunque di registrarsi nel sito (anche se le registrazioni sono disabilitate), mentre la seconda consente ad un utente non autorizzate di accedere ad alcune funzionalità avanzate che, normalmente, non dovrebbero esservi concesse (fonte).
Photo by olgaberrios
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 KPI (Key Performance Indicators) per il web: come funzionano
- 🔵 Comandi Linux Ubuntu per la rete: ifconfig, route ed il file resolve.conf
- 🟠 KPI (Key Performance Indicators) per il web: come funzionano