Vai al contenuto

Pubblicate due patch di sicurezza per Joomla! da applicare immediatamente

148382040 77769e6af5 joomla

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 07-06-2018 15:19
Joomla!, uno dei CMS più utilizzati al mondo assieme a WordPress per realizzare siti web di ogni genere, ha appena pubblicato due importanti aggiornamenti che portano alla versione 3.6.4 come la più recente (al momento in cui scriviamo).

Tutti i webmaster sono invitati ad aggiornare il proprio Joomla! su qualsiasi sito all’ultima versione, in quanto le versioni precedenti sono affette da due bug critici nel core del CMS, che permettono ad un intruso di prendere il controllo del sito indebitamente. Le versioni interessate di Joomla! vanno dalla 3.4.4 alle 3.6.3, ed è anche incluso nell’aggiornamento una patch che riguarda l’autenticazione a due fattori.

Le due falle sono note tecnicamente con i nomi Account Creation Vulnerability (CVE-2016-8870) ed Elevated Privileges flaw (CVE-2016-8869), e stanno mettendo a rischio potenziale la sicurezza web di moltissimi siti. In particolare, la prima permette a chiunque di registrarsi nel sito (anche se le registrazioni sono disabilitate), mentre la seconda consente ad un utente non autorizzate di accedere ad alcune funzionalità  avanzate che, normalmente, non dovrebbero esservi concesse (fonte).

Photo by olgaberrios



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui

Ti potrebbe interessare:  Intervista a Keliweb.it

Segui il canale Youtube @Tecnocrazia23