..certo che è bella...

[mau_develop]

ho guardato il problema della 1.5.25 e le modifiche fatte sulla .26

era da novembre che andavano avanti cercando di capire se era una vulnerabilità o no... finchè sembra che abbiano deciso che il random che usavano, credo per il recupero della pw, era predictable.... ora hanno preso il crypt della 2.5 e l'hanno messo sulla 1.5

M.

per chi si fa prendere dal panico... è una vuln critica ma non alla portata di tutti, avete il tempo per aggiornare ..ma fatelo!

[luca7761]

Si parlava nei giorni scorsi dell'affidabilità della 1.5.25...ecco l'aggiornamento!
Quell'hosting di cui si parlava è dunque un esperto informatico! eh eh eh!
Ciao

[mau_develop]

no no non ti preoccupare non è lo stesso problema.

poi soprattutto ti verrebbe cambiata la pw di amministratore
non sarebbe possibile per l'intruso ripristinare la tua originale
risultato:  nel sito non ci entri più.

quando tene accorgi qualcosa fai e il suo scopo di avere link, distribuire problemi, guadagnare con dei click se ne va a far benedire.
credo che con questa vulnerabilità siano stati bucati ben pochi siti... e non credo sia un problema esclusivo di joomla

M.

[luca7761]

Mau..., non ho finito di leggere il tuo post che ho fatto l'aggiornamento!
Grazie delle informazioni e delle dritte!