joomla-1_5_7-novita.pngNei giorni scorsi il Supporto Ufficiale del famoso CMS (Content Management System) Joomla, ha annunciato la scoperta di una falla di sicurezza presente in tutte le versioni 1.5.x. Tale vulnerabilità consente a malintenzionati di editare la Password dell'account Amministratore dell’applicazione, sfruttando la funzionalità di ripristino password messa a disposizione dal componente "com_user". Scopriamo insieme i dettagli del problema e come risolverlo …

Questa vulnerabilità consentirebbe di accedere come
Amministratori al Pannello Admin di Joomla e, tramite questo, è
possibile editare pagine (defacing), leggere i contenuti dei file,
modificare i dati del Database, etc. In particolare una volta eseguita
tale modifica alla password è possibile visionare il contenuto del file
"configuration.php" e, di conseguenza, impossessarsi dei dati Ftp e
MySQL che sono riportati in chiaro nello stesso file.

La descrizione della Vulnerabilità e la relativa FIX sono presenti su:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
http://www.joomlaitalia.com/content/view/323/90/

Tutti coloro che utilizzano il CMS Joomla nelle versioni 1.5.x sono quindi invitati caldamente all' aggiornamento verso la versione 1.5.7 che corregge,
oltre a questa, anche altre vulnerabilità.

Il mancato aggiormento espone il proprio spazio web al rischio di defacement.

Aggiornamento: La nuova release 1.5.7 di Joomla! ha rivelato qualche problema per chi utilizza server con ancora la versione 4.x di PHP, un problema che riguarda l'ordinamento delle notizie in homepage con la visualizzazione blog ed un problema sul numero di link alle notizie visualizzati in basso in homepage. La soluzione per chi riscontra questi inconvenienti è qui.
Il team di Joomla ha confermato la soluzione di questi problemi nella prossima versione 1.5.8.

 


 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *