Joomla.it Forum
Non solo Joomla... => Sicurezza => : mau_develop 27 Mar 2012, 21:26:38
-
ho guardato il problema della 1.5.25 e le modifiche fatte sulla .26
era da novembre che andavano avanti cercando di capire se era una vulnerabilità o no... finchè sembra che abbiano deciso che il random che usavano, credo per il recupero della pw, era predictable.... ora hanno preso il crypt della 2.5 e l'hanno messo sulla 1.5 :)
M.
per chi si fa prendere dal panico... è una vuln critica ma non alla portata di tutti, avete il tempo per aggiornare ..ma fatelo!
-
Si parlava nei giorni scorsi dell'affidabilità della 1.5.25...ecco l'aggiornamento!
Quell'hosting di cui si parlava è dunque un esperto informatico! eh eh eh!
Ciao
-
:) no no non ti preoccupare non è lo stesso problema.
poi soprattutto ti verrebbe cambiata la pw di amministratore
non sarebbe possibile per l'intruso ripristinare la tua originale
risultato: nel sito non ci entri più.
quando tene accorgi qualcosa fai e il suo scopo di avere link, distribuire problemi, guadagnare con dei click se ne va a far benedire.
credo che con questa vulnerabilità siano stati bucati ben pochi siti... e non credo sia un problema esclusivo di joomla
M.
-
Mau..., non ho finito di leggere il tuo post che ho fatto l'aggiornamento!
Grazie delle informazioni e delle dritte!