In concomitanza della scoperta di una vulnerabilità XSS nel template ja_purity del pacchetto ufficiale di Joomla (e relativo rilascio della versione 1.5.11), Rocket Theme informa che tutti i template Joomla (1.0 e 1.5) rilasciati dal 2006 ad oggi soffrono di una vulnerabilità XSS da loro dichiarata "low risk".
Per tutti i template rilasciati in questi 3 anni sono pertanto disponibili, per gli iscritti al loro club (presenti e passati), le versioni aggiornate che correggono tale vulnerabilità , sia per Joomla 1.0 che per Joomla 1.5.
Per coloro che avessero modificato o personalizzato i template acquistati, sono state inoltre predisposte delle patch che vanno a modificare solamente gli script interessati, senza intaccare tutto il template.
La patch si limita a toccare gli script:
- /rt_styleswitcher.php - /rt_styleloader.php
nelle directory:
- Joomla 1.5: /templates/rt_TEMPLATE_NAME_j15
- Joomla 1.0: /templates/rt_TEMPLATE_NAME
Maggiori dettagli nella pagina ufficiale di Rocket Theme.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)