Joomla.it Forum
Non solo Joomla... => Sicurezza => : alexred 08 Sep 2008, 10:09:37
-
Dopo aver letto su molti blog commenti alla notizia del bug di joomla nelle versioni precedenti la 1.5.6, in cui gli amici di wordpress dichiaravano felici che queste cose in wp non accadono.... ecco che sembra essere accaduta la stessa cosa:
Wordpress 2.6.1 SQL Column Truncation Vulnerability (http://www.bugsearch.net/it/6465/Wordpress%202.6.1%20SQL%20Column%20Truncation%20Vulnerability.html)
vediamo ora se le ore necessarie alla pubblicazione di una pach decente sono simili a quelle che sono servite al team di Joomla ;)
-
Prima di tutto sinceramente trovo poco elegante questo post, parere personale.
Poi mi pare che in questo caso specifico al termine della procedure l'invio della nuova password venga effettuato all'admin originale non all'admin fake
6. admin's password changed, but new password will be send to correct admin email ;/
quindi anche restando il problema abbastanza grave non è allo stesso livello di quello che abbiamo avuto noi.
-
mmm da quello che ho notato comunque è serio, forse così molti utenti si ricrederanno di aver sparato sentenze del tipo "no Joomla! ha avuto quel problema figurati se è sicuro"...
Per il resto, solidarietà agli amici di WP e al blog di Flavio Copes :D
-
Patch rilasciata, non in tempi record come i "nostri".. ma il bug non era poi così grave ;) non da defacement, cmq.. :)
-
Patch rilasciata, non in tempi record come i "nostri".. ma il bug non era poi così grave ;) non da defacement, cmq.. :)
buon per "voi" :)
-
ottimo
-
Caspita.. mi è sparito il post che avevo appena scritto.. Chissa che è successo.. ???
Comunque concordo con vamba.. wordpress, al pari di joomla, è un ottimo prodotto open source e, secondo la mia modesta opinione, nessuna delle due comunità dovrebbe ridere (o sorridere) delle "disgrazie" altrui.. Ma anzi offrire sostegno e supporto reciproco.. Quindi.. solidarietà agli amici di wordpress e complimenti per il pronto rilascio della patch.. :)
-
concordo in pieno con sara
;D
-
ho cancellato io il tuo post dove mi davi del puerile, non mi sembrava elegante..., ti ho anche inviato un messaggio privato, ma leggo nel tuo post che non sai cosa è successo...
Fortunatamente nessuno da esultato o riso su questa questione, ma solo avvertito la comunità che anche la piattaforma WP ha rivelato un bug.