Scoperta grave falla di sicurezza nelle versioni di Joomla 1.5.x

Date agosto 13, 2008

Attenzione: è stata scoperta una gravissima falla di sicurezza in tutte le versioni di Joomla della serie 1.5.x; per questo è stata immediatamente rilasciata la versione 1.5.6, che risolve questo bug.

Il bug potrebbe permettere un defacement del sito e la modifica della password di amministrazione: è pertanto assolutamente consigliato l’immediato aggiornamento a questa versione; non effettuando l’aggiornamento si espone il proprio sito a potenziali attacchi.

Qui trovate maggiori informazioni sulla falla di sicurezza scoperta: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

E’ possibile scaricare i pacchetti di aggiornamento da qui:

http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2

Per effettuare l’aggiornamento è necessario scaricare il file .zip corrispondente alla vostra versione di Joomla 1.5, decomprimerlo e sovrascrivere via FTP le cartelle e file estratti, sovrascrivendo quelli presenti.

Ricordiamo che prima di effettuare l’aggiornamento è sempre consigliato fare un backup di tutti i file del sito e del database.

Attenzione: la falla riguarda solo le versioni di Joomla serie 1.5.x: le versioni 1.0.x non presentano questo problema.


Category Posted in Comunicati, Joomla!, Sicurezza

Lascia un commento

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>