Pubblicate due patch di sicurezza per Joomla! da applicare immediatamente

Aggiornato il: 07-06-2018 15:19
Joomla!, uno dei CMS più utilizzati al mondo assieme a WordPress per realizzare siti web di ogni genere, ha appena pubblicato due importanti aggiornamenti che portano alla versione 3.6.4 come la più recente (al momento in cui scriviamo).

Tutti i webmaster sono invitati ad aggiornare il proprio Joomla! su qualsiasi sito all’ultima versione, in quanto le versioni precedenti sono affette da due bug critici nel core del CMS, che permettono ad un intruso di prendere il controllo del sito indebitamente. Le versioni interessate di Joomla! vanno dalla 3.4.4 alle 3.6.3, ed è anche incluso nell’aggiornamento una patch che riguarda l’autenticazione a due fattori.

Le due falle sono note tecnicamente con i nomi Account Creation Vulnerability (CVE-2016-8870) ed Elevated Privileges flaw (CVE-2016-8869), e stanno mettendo a rischio potenziale la sicurezza web di moltissimi siti. In particolare, la prima permette a chiunque di registrarsi nel sito (anche se le registrazioni sono disabilitate), mentre la seconda consente ad un utente non autorizzate di accedere ad alcune funzionalità  avanzate che, normalmente, non dovrebbero esservi concesse (fonte).

Photo by olgaberrios



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Pubblicate due patch di sicurezza per Joomla! da applicare immediatamente
148382040 77769e6af5 joomla
Torna su