Ciao a tutti oggi mi è pervenuta una mail di sgaragnao.it che mi comunicava la vulnerabilità di Joomla?
Segue testo Mail:
"Gentile Cliente,
Con la presente aruba desidera comunicare a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.
Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.
Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html Per maggiori informazioni e dettagli tecnici:
•
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html Al seguente link è disponibile inoltre un video dimostrativo della vulnerabilità:
http://yehg.net/lab/pr0js/training/view/misc/joomla-1.5.20_encoded-xss/ Prima di far cavolate volevo sapere da voi se è una cosa veritiara oppure è una bufala xke mandano con il link sopra trascritto ad un aggiornamento alla 1.5.21
ditemi voi che fare.
Ciao Max
