Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => Installazione, migrazione e aggiornamento => : braun77 18 Oct 2010, 18:27:26
-
Ciao a tutti oggi mi è pervenuta una mail di sgaragnao.it che mi comunicava la vulnerabilità di Joomla????
Segue testo Mail:
"Gentile Cliente,
Con la presente aruba desidera comunicare a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.
Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.
Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html
Per maggiori informazioni e dettagli tecnici:
• http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html
Al seguente link è disponibile inoltre un video dimostrativo della vulnerabilità:
http://yehg.net/lab/pr0js/training/view/misc/joomla-1.5.20_encoded-xss/
Prima di far cavolate volevo sapere da voi se è una cosa veritiara oppure è una bufala xke mandano con il link sopra trascritto ad un aggiornamento alla 1.5.21 ??? ditemi voi che fare.
Ciao Max
-
Noto che non sei passato in home page di joomla.it :-)
Ormai sono quasi due settimane che è uscita la release 1.5.21 che copre proprio la falla che il servizio newsletter del tuo Hosting ti ha inviato.
-
Grazie mille l'ho vista ora ora, scusatemi non sono stato molto presente :(
Grazie a tutti
Max Braun