Il team di sviluppo e traduzione di Joomla.it, sito di supporto italiano del CMS Open Source, ha rapidamente reso disponibile per gli utilizzatori la versione localizzata in italiano della release 1.5.12 che potrà essere scaricata visitando l'apposita sezione dedicata al download del servizio.
Oltre agli aggiornamenti già segnalati su queste pagine, a consigliare vivamente un upgrade delle proprie installazioni è il fatto che nelle versioni precedenti del CMS sono state rilevate tre vulnerabilità classificate come "moderatamente critiche" che in ogni caso è imprudente non risolvere.
Le vulnerabilità rilevate sono le seguenti:
- sfruttando la variabile PHP_SELF non correttamente filtrata sarebbe possibile lanciare un attacco di tipo XSS (Cross-site scripting);
- per alcuni file è stato dimenticato il controllo per JEXEC, un problema che potrebbe portare alla visualizzazione dei percorsi interni all'host;
- sfruttando la variabile HTTP_REFERER non correttamente validata sarebbe possibile lanciare un attacco di tipo XSS con cui appropriarsi del contenuto dei cookies.
Ulteriori informazioni possono essere reperite tra le pagine del Joomla Security Center in cui sono presenti tutti i bollettini di sicurezza del CMS.
/https://www.html.it/app/uploads/2024/02/hosting-wordpress-gestito.jpg)
/https://www.html.it/app/uploads/2024/04/wordpress-3.jpg)
/https://www.html.it/app/uploads/2024/03/WordPress-2.jpg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)