Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Settembre 13th, 2019 8:57 AM

partner

In collaborazione con

News Recenti

Ancora SQL Injection in Joomla. Disponibile l’aggiornamento

Mar 15, 2018 News, RSS, Vulnerabilità 0

La patch corregge una falla di sicurezza che avrebbe permesso di compromettere i siti realizzati con la popolare piattaforma.

L’ennesima vulnerabilità e un aggiornamento che, si spera, venga eseguito al più presto dagli utenti. Gli sviluppatori di Joomla hanno pubblicato in questi giorni la versione 3.8.6 della piattaforma invitando tutti gli utilizzatori a installare la patch il prima possibile.

La vulnerabilità, classificata come CVE-2018-8045, consente di sfruttare un bug nella User Notes per avviare un attacco di SQL Injenction.

Si tratta di un degli attacchi “classici” che i pirati informatici portano ai siti Internet e che, nel caso di Joomla come in quello di WordPress, è stato sfruttato con frequenza in passato per compromettere i siti Web e sfruttarli come “trampolino di lancio” per attacchi informatici.

20180315Joomla

Joomla è una delle piattaforme CMS più utilizzate per la produzione di siti Internet amatoriali. E anche uno dei bersagli preferiti dei pirati informatici…

Come al solito, ora la partita si gioca sui tempi: una volta che la falla di sicurezza è stata resa pubblica non ci vorrà infatti molto tempo prima che i cyber-criminali comincino a sfruttarla attivamente nei loro attacchi.

La palla passa quindi agli utenti del popolare Content Management System, il cui intervento è indispensabile affinché con l’aggiornamento possano fare “terra bruciata” per eventuali campagne di diffusione di malware.

Condividi l'articolo
Il trojan RottenSys ha infettato 5 milioni di device Android

Articoli correlati
Altro in questa categoria

Leave a Reply

Kaspersky Partner Space

Guide alla sicurezza