Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Joomla 2.5.2: corrette vulnerabilità  SQL Injection e XSS

Link copiato negli appunti

àˆ stato rilasciato Joomla 2.5.2, un aggiornamento del CMS caldamente consigliato agli utilizzatori, tale upgrade non aggiunge infatti nuove funzionalità  ma rappresenta una security release che corregge due falle rilevate in Joomla 2.5.1, 2.5.0, 1.7.4 e tutte le varianti precedenti del rilascio 1.7.x.

Nel caso specifico le vulnerabilità  eliminate sono due, la prima classificata come ad alto livello di priorità , la seconda considerata di livello medio, entrambe riguardano il core dell'applicazione:

  1. un pericolo di SQL Injection dovuto a un difetto nelle procedure di escaping;
  2. la possibilità , soltanto nelle versioni 2.5.1 e 2.5.0, di spianare la strada ad attacchi di tipo Cross-Site Scripting (XSS) causata dal'inadeguatezza dei filtri utilizzati.

Maggiori informazioni sono disponibili nelle note di rilascio di Joomla 2.5.2.

Ti consigliamo anche