Gestisco un sito di una pubblica amministrazione ed in data odierna mi è arrivata una mail in cui mi si dice:
"
Il CERT-PA (Computer Emergency Response Team della Pubblica Amministrazione) dalle attività di monitoraggio effettuate su fonti OSINT, ha rilevato una possibile vulnerabilità di tipo SQL Injection (SQLi) / CWE-89 sul dominio in oggetto.
Maggiori dettagli sull'evento rilevato sono riportati di seguito:
Dominio affetto dalla vulnerabilità:
******************************
sito.it
URL per verifica vulnerabilità:
**********
http://www.sito.it/plugins/editors/jckeditor/plugins/jtreelink/dialogs/links.php?extension=menu&view=menu&parent="%20UNION%20SELECT%20NULL,NULL,@@version,NULL,NULL,NULL,NULL,NULL--%20aa

Come da screenshot allegato, la url risponde con un errore del DBMS (Database Management System).
Tale vulnerabilità se non mitigata potrebbe consentire ad un attaccante di iniettare query SQL malevole in grado di ottenere informazioni sensibili degli utenti o modificare / cancellare i dati presenti nel database.
"
[/size][/color][/size][/color][/size][/color]

E' capitato due volte che lo stesso utente sia risultato "Non attivato" senza che io (amministratore), abbia fatto nulla.
Chiedo: come avviene la disattivazione senza l'intervento dell'admin?
Grazie

No

Trovata in Configurazione globale/Server   (giusto?)
Qui ho:[font=&amp][/font][/size]- Invio mail: Si[/color]
[font=&amp][/size][/font][/size]- Disabilita l'invio mail utenti: No[/color]
[/size]- Email da: la mia mail[/color]
[/size]- Nome utente: webmaster[/color]
[/size]- Rispondi all'email: vuoto[/color]
[/size]- Rispondi al nome: vuoto[/color]
[font=&amp][/size][/font][font=&amp][/size][/font][font=&amp][/size][/font]

In quale menu la trovo?

Ho provato a fare una registrazione fittizia ma non mi è arrivata nè la mail nell'indirizzo fittizio nè la mail come amministratore

Hai perfettamente ragione. Grazie
Il problema non era nel CMS ma nel browser.

Ho fatto come mi hai detto e mi compare questo messaggio: [font=]Il plugin Redirect è attivo. L'opzione 'Raccogli URL' è abilitata.[/font]

Su un sito che gestisco, tempo fa ho creato una cartella nella quale ho installato nuovamente Joomla e creato un altro sito che potesse in futuro essere la sostituzione dell'esistente. In pratica volevo cambiare tutto il sito lasciando nel frattempo quello esistente.
Quando ho completato tutto ho cancellato tutto ciò che c'era nella directory radice, eccetto la nuova cartella con il nuovo sito, ed ho copiato tutto il contenuto della nuova cartella sulla radice. Ho avuto così il nuovo sito.
Ora mi succede che andando a cancellare la vecchia cartella con tutte le sottocartelle di Joomla, questa non si cancella, o meglio, alcune cartelle in essa contenute non si cancellano. Per cui mi ritrovo una cartella con qualche sottocartella che non riesco a cancellare nè dal pannello di controllo nè tramite ftp dove mi compare il seguente messaggio:
"ERROR:>    [14/03/2018 09:04:22] Requested action not taken (e.g., file or directory not found, no access)."
Qualche consiglio?
Grazie

Ho ricevuto delle mail in cui mi si informava che era disponibile le versione di Joomla 3.8.3
Andato sul sito ho proceduto con l'aggiornamento automatico. Tutto OK
Come mai sul sito di Joomla.it non risulta la versione 3.8.3? E come mai non ci sono i vari file per l'upgrade?
Grazie