Ancora problemi di sicurezza per Joomla 1.0.x

In questi giorni il team di sviluppo di Joomla si trova impegnato non solo nel lavoro relativo al lancio delle nuove versioni stabili ma anche nella soluzione di bug (qualche volta anche abbastanza seri) che coinvolgono sia la distribuzioni 1.5.x che la 1.0.x tuttora in sviluppo.

Questo fiorire di vulnerabilità  mostra una grande velocità  del team nell'individuazione e nella correzione dei problemi, nello stesso tempo però denuncia anche una certa fretta nel rilascio delle release definitive.

Ricapitolando gli avvenimenti degli ultimi giorni vediamo che:

• il 22 gennaio è stata rilasciata la versione stabile 1.5;
• 20 giorni dopo viene rilasciata la versione 1.5.1 per la correzione di un bug nel plugin XML-RPC Blogger
• il 12 febbraio viene distribuita Joomla 1.0.14, anche in questo caso l'aggiornamento è dovuto all'individuazione di una vulnerabilità  e ai conseguenti rischi di cross site scripting;
• 22 febbraio: esce Joomla 1.0.15, ennesima distribuzione stabile realizzata in tempi di record per correggere un bug particolarmente grave ("remote file inclusion vulnerability");

Soprattutto per quanto riguarda l'ultimo aggiornamento è necessario sottolineare la particolare importanza di un upgrade, se avete in produzione un sito basato sulla versione 1.0.14 o precedente è bene effettuare un backup, scaricare la nuova release (già  tradotta italiano) e seguire le semplici istruzioni per l'upgrade.

Dato il susseguirsi degli avvenimenti e la particolare attenzione che il team di sviluppo sta dimostrando nella ricerca e nella correzione di vulnerabilità , è possibile che nei prossimi giorni ci siano altre novità  e conseguenti rilasci di patch.

àˆ bene quindi che gli utenti seguano gli sviluppi con una certa cautela, scaricando e testando le diverse distribuzioni senza affrontare frettolosamente la fase di produzione e, soprattutto, mantenendosi costantemente aggiornati.