Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : Fabrizio4All 08 Jan 2008, 18:17:22
-
>:(
Oggi ho ricevuto questa mail dallo staff...
-------------------------------------------------------------
Gentile cliente, siamo venuti a sapere che sui template di rocketteme.com (molti template ma non tutti) sono presenti delle falle di sicurezza che permettono il cross site scripting (http://en.wikipedia.org/wiki/Cross-site_scripting/).
Invitiamo chi dovesse aver installato uno di questi temi ad andare sul sito www.rockettheme.com a scaricare le patch e ad applicarle quanto prima.
Riportiamo qui sotto il testo che abbiamo letto:
/A minor non-persistent XSS (Cross-site Scripting) vulnerability was discovered yesterday that effects every template since about mid year
2006 (both for joomla 1.0 and 1.5). We have fixed the problem and updated every template that exhibits this issue. These updated templates are now available in the member's download section.
If you have modified a template, you can easily install the patched files by downloading the latest version of the template to a local directory, extracting it (http://www.7-zip.org, http://www.winzip.com) and then copying the rt_styleswitcher.php and the rt_styleloader.php files into your template directory over the existing files.
NOTE: make sure you use the files from the template YOU are using. Each of these files are slightly different from template to template.
E' molto importante aggiornare eventuali template in vostro possesso e fallati: ne va della sicurezza e stabilità del vostro sito web.
------------------------------------------------------------
Io utilizzo uno di questi temi, o meglio vorrei sapere se il tema che io utilizzo ha lo stesso problema....
semplice: vado sul sito mi registro, cerco se il mio tema ha questo problema e lo risolvo...
Forse io capirò male, e se fosse così chiedo già scusa, ma mi sembra di aver capito che quest'aria del sito di www.rockettheme.com è ha pagamento per 250 € all'anno!!!!!!!
ma siamo impazziti???
-
o modificato un pochino il titolo. si capisce ugualmente che sei arrabbiato ma siamo sempre in un forum pubblico.
-
Ciao Fabrizio4All,
se utilizzi un template di quella azienda significa che lo hai acquistato e che puoi quindi accedere all'area privata per scaricare la l'aggiornamento di sicurezza, se hai uno dei template gratuiti di quella azienda allora posso dirti che fra quelli gratuiti solo il template Novus - Dec07 necessita degli aggiornamenti.
-
Scusate... ma la rabbia mi rende cieco...
grazie Alexred, io utlizzo un template gratuito... vam_jblue ora sono più tranquillo... ;D
chiedo ancora scusa ;)
-
Grazie a questo thread sono corso subito ai "ripari"... essendo abbonato a rockettheme e non avendo sentito prima della cosa se non leggendola qui'.
Potrei suggerire di modificare il titolo del topic in modo tale che sia piu' chiaro il riferimento all'urgenza di patchare i template rockettheme?
Visto che in questo periodo le varie falle e le relative patch abbondano, la segnalazione potrebbe tornare utile a tanti altri...
-
Ufff, mi sono preso male subito, io utilizzo il tema gratuito rt_rokwebify e quindi ringrazio alexred per il chiarimento sui template gratuiti!
Concordo con mephisto78, forse è meglio mettere un titolo che richiami meglio l'attenzione.
-
Modificato... grazie ancora Alexred
-
Scusate ma sul sito di rockettheme non riesco a a trovare la sezione relativa a questi aggiornamenti della sicurezza...
Sareste così gentili da incollarmi il link?
Grazie! :)
-
Scusate ma sul sito di rockettheme non riesco a a trovare la sezione relativa a questi aggiornamenti della sicurezza...
Sareste così gentili da incollarmi il link?
Grazie! :)
Devi accedere nell'area privata.
-
Scusate ma sul sito di rockettheme non riesco a a trovare la sezione relativa a questi aggiornamenti della sicurezza...
Sareste così gentili da incollarmi il link?
Grazie! :)
Devi accedere nell'area privata.
Ah ecco, grazie!Ma scusa se utilizzo un template gratuito come posso fare?grazie!
-
scarica nuovamente il template ... anche se gratuito sicuramente lo avranno aggiornato.
-
scarica nuovamente il template ... anche se gratuito sicuramente lo avranno aggiornato.
Ciao vamba; grazie per la tua consueta gentilezza!
p.s.: ma dove sono finiti tutti i tuoi post? :o
-
Mumble mumble.. io ho creato un template basandomi su quello gratuito presente nella versione di joomla 1.12
Ho cambiato solo l'index (la sua struttura) ed ovviamente le immagini, per il resto l'ho lasciato così com'è.. e vorrei sapere.. se possibile.. se questo cambiamento può aver reso meno 'sicuro' il mio template..
e poi, altra domanda sempre legata a questa cosa: cosa si sfrutta per il "cross site scripting", voglio dire, dove vanno a cercare il punto debole ?
Lo chiedo per capire ed imparare qualcosina in più.
Grazie per eventuali risposte!