- Home
- Categorie
- Coding e Sistemistica
- Joomla!
- Vulnerabilità Joomla rilevata
-
Vulnerabilità Joomla rilevata
salve
ho ricevuto un'email da Aruba per un problema di sicurezza con joomla
è presente una versione del noto Cms Joomla con una grave vulnerabilità di Sicurezza.
Tale falla di sicurezza scoperta di recente consente, infatti, di resettare la password dell'account Amministratore del sito,permettendo il defacement del sito stesso ( cioè la sostituzione della pagina principale o la cancellazione di tutti i contenuti ).
La invitiamo pertanto a prendere visione dell'articolo reperibile al seguente indirizzo sul sito ufficiale del cms, al fine di visionare i metodi di soluzione possibili ( applicazione patch o aggiornamento alla ultima versione stabile).
Descrizione della Vulnerabilità e relativa FIX:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.htmlhttp://www.joomlaitalia.com/content/view/323/90/
.....
La preghiamo di provvedere al più presto all'aggiornamento dell'applicazione Joomla alla recente versione 1.5.7 che corregge, oltre a questa, anche altre vulnerabilità.
In caso contrario il suo sito sarà esposto al rischio di defacement.che voi sappiate è a rischo solo la versione 1.5 o anche la versione 1.0.15 ???
-
@sharemind said:
salve
che voi sappiate è a rischo solo la versione 1.5 o anche la versione 1.0.15 ???
Ciao, solo la 1.5
-
E' arrivata anche a me, trall'altro non so se aggiornare subito che su Aruba usano ancora php 4 e dice potrebbero crearsi dei problemi...
Che dilemma!
-
ciao Anej,
per quanto riguarda php5 aruba sta aggiornando i sui server (ma non so se la cosa è già fatta o ci stanno lavorando), leggi qui tratto dalla loro newsletter:
PHP: Upgrade gratuito dalla versione PHP4 alla PHP5Nell’ ottica di migliorare continuamente il servizio offerto, abbiamo il piacere di informare tutti i nostri clienti che stiamo provvedendo ad effettuare l'upgrade di PHP4 alla versione PHP5 su tutti i server che gestiscono i servizi Hosting Windows e Hosting Linux.
-
Ok, speravo che il passaggio fosse rapido e ed indolore attenderò pazientemente. Ancora i miei domini ospitati da aruba si appoggiano a PHP 4 proverò a contattarli per avere qualche notizia in più, se scopro qualcosa vi faccio sapere!
Ciao ciao e buon lavoro a tutti
-
Salve ragazzi a proposito ma se avviene l'upgrade da Php4 a Php5 può succedere qualcosa ai siti in joomla, oppure come credo che sia Php 5 integra anche il Php 4?
-
@change said:
Salve ragazzi a proposito ma se avviene l'upgrade da Php4 a Php5 può succedere qualcosa ai siti in joomla, oppure come credo che sia Php 5 integra anche il Php 4?
Ciao, ovviamente come ogni aggiornamento ha tutte le caratteristiche precedenti con in più le nuove. se fanno l'upgrade non succede nulla ai siti.
-
Lo immaginavo però la paranoia in certi casi può non avere confini
grazie mille della risposta...:)