Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ott 26, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0
L’annuncio dell’aggiornamento è comparso ieri sul sito ufficiale di Joomla e, già a partire dal nome assegnato all’update (Security Release 3.6.4) non lascia presagire nulla di buono.
Joomla è il secondo CMS (Content Management System) per diffusione ed è usato per gestire milioni di siti Web, molti dei quali dedicati al commercio elettronico.
L’aggiornamento, si legge nella pagina Web dedicata agli annunci, corregge due vulnerabilità critiche che affliggono le versioni del software tra la 3.4.4 e la 3.63.
Ancora più preoccupante, il fatto che Joomla sia decisamente avara di informazioni riguardo alle falle in questione.
Della prima, descritta con un laconico “account creation”, viene detto solo che consentirebbe di effettuare la registrazione a un sito anche se la registrazione è stata disabilitata.
La seconda viene catalogata sotto un più generico “elevated privileges”. Nella descrizione si parla semplicemente della possibilità di registrarsi a un sito con privilegi “elevati”.
Il consiglio per tutti gli amministratori di siti che “girano” su Joomla è naturalmente quello di procedere immediatamente all’upgrade. La nuova versione 3.6.4 può essere scaricata a questo link.
Gen 10, 2024 0
Feb 26, 2019 0
Ott 17, 2018 0
Giu 06, 2018 1
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...