Joomla.it Forum
Non solo Joomla... => Sicurezza => : mmleoni 24 Apr 2010, 18:41:38
-
è disponibile per il download la versione 1.5.16 localizzata in italiano.
sono altresì disponibili i pacchetti di aggiornamento dalle varie versioni precedenti.
consiglio a tutti di provvedere all'aggiornamento, dato che vi sono anche diversi security fixes.
un grazie ai traduttori per l'impegno e la velocità!!
ciao a tutti,
marco
-
fatto! :) ... un po' alla cieca contrariamente alle mie abitudini, ... adesso vado a vedere che hanno fatto...
grazie Marco, ... mica me ne ero accorto...
M.
-
consiglio a tutti di provvedere all'aggiornamento, dato che vi sono anche diversi security fixes.
Importanti le correzioni del bug contro l'upload di file non controllati tramite lo script d'installazione (se presente nel sito), e del bug Session Fixation, tramite il quale era possibile effettuare un login non autorizzato tramite la chiave di sessione.
-
questa in particolare:
Posted: 22 Apr 2010 05:00 PM PDT
* Severity: Low
* Versions: 1.5.15 and all previous 1.5 releases
* Exploit type: Unauthorised Access
* Reported Date: 2010-Jan-07
* Fixed Date: 2010-Apr-23
Description
When a user requests a password reset, the reset tokens were stored in plain text in the database. While this is not a vulnerability in itself, it allows user accounts to be compromised if there is an extension on the site with an SQL injection vulnerability.
Affected Installs
All 1.5.x installs prior to and including 1.5.15 are affected.
Solution
Upgrade to the latest Joomla! version (1.5.16 or later)
mi sa che spiega molte cose ...
ricordate di non usare mai il prefisso di default jos_ per le tabelle del db.
ciao,
marco
-
si si ... guarda, ho già commentato questa cosa nel post ufficiale della release.
...avesso almeno messo un grazie invece di prendermi in giro
http://forum.joomla.org/viewtopic.php?p=1891515
... mi aveva molto fatto incaxare questa cosa... avevo già incominciato a studiacchiarmi drupal :)
M.