+ Rispondi alla Discussione
Risultati da 1 a 8 di 8

Vulnerabilità Joomla rilevata

Ultimo Messaggio di change il:
  1. #1
    Utente Premium L'avatar di sharemind
    Data Registrazione
    Nov 2006
    Località
    Firenze
    Messaggi
    125

    Vulnerabilità Joomla rilevata

    salve

    ho ricevuto un'email da Aruba per un problema di sicurezza con joomla

    è presente una versione del noto Cms Joomla con una grave vulnerabilità di Sicurezza.

    Tale falla di sicurezza scoperta di recente consente, infatti, di resettare la password dell'account Amministratore del sito,permettendo il defacement del sito stesso ( cioè la sostituzione della pagina principale o la cancellazione di tutti i contenuti ).

    La invitiamo pertanto a prendere visione dell'articolo reperibile al seguente indirizzo sul sito ufficiale del cms, al fine di visionare i metodi di soluzione possibili ( applicazione patch o aggiornamento alla ultima versione stabile).

    Descrizione della Vulnerabilità e relativa FIX:
    http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html


    http://www.joomlaitalia.com/content/view/323/90/

    .....

    La preghiamo di provvedere al più presto all'aggiornamento dell'applicazione Joomla alla recente versione 1.5.7 che corregge, oltre a questa, anche altre vulnerabilità.
    In caso contrario il suo sito sarà esposto al rischio di defacement.
    che voi sappiate è a rischo solo la versione 1.5 o anche la versione 1.0.15 ???

  2. #2
    Esperto L'avatar di webmax
    Data Registrazione
    Aug 2007
    Località
    Tra VA-CO-MI
    Messaggi
    863
    Citazione Originariamente Scritto da sharemind Visualizza Messaggio
    salve
    che voi sappiate è a rischo solo la versione 1.5 o anche la versione 1.0.15 ???
    Ciao, solo la 1.5

  3. #3
    Utente Premium L'avatar di Anej
    Data Registrazione
    Sep 2006
    Località
    Eznerif
    Messaggi
    65
    E' arrivata anche a me, trall'altro non so se aggiornare subito che su Aruba usano ancora php 4 e dice potrebbero crearsi dei problemi...
    Che dilemma!

  4. #4
    Utente Premium L'avatar di sharemind
    Data Registrazione
    Nov 2006
    Località
    Firenze
    Messaggi
    125
    ciao Anej,

    per quanto riguarda php5 aruba sta aggiornando i sui server (ma non so se la cosa è già fatta o ci stanno lavorando), leggi qui tratto dalla loro newsletter:

    PHP: Upgrade gratuito dalla versione PHP4 alla PHP5

    Nell’ ottica di migliorare continuamente il servizio offerto, abbiamo il piacere di informare tutti i nostri clienti che stiamo provvedendo ad effettuare l'upgrade di PHP4 alla versione PHP5 su tutti i server che gestiscono i servizi Hosting Windows e Hosting Linux.

  5. #5
    Utente Premium L'avatar di Anej
    Data Registrazione
    Sep 2006
    Località
    Eznerif
    Messaggi
    65
    Ok, speravo che il passaggio fosse rapido e ed indolore attenderò pazientemente. Ancora i miei domini ospitati da aruba si appoggiano a PHP 4 proverò a contattarli per avere qualche notizia in più, se scopro qualcosa vi faccio sapere!

    Ciao ciao e buon lavoro a tutti

  6. #6
    User L'avatar di change
    Data Registrazione
    Feb 2008
    Messaggi
    57
    Salve ragazzi a proposito ma se avviene l'upgrade da Php4 a Php5 può succedere qualcosa ai siti in joomla, oppure come credo che sia Php 5 integra anche il Php 4?
    Vuoi scoprire tutti i segreti dell' amore

  7. #7
    Esperto L'avatar di webmax
    Data Registrazione
    Aug 2007
    Località
    Tra VA-CO-MI
    Messaggi
    863
    Citazione Originariamente Scritto da change Visualizza Messaggio
    Salve ragazzi a proposito ma se avviene l'upgrade da Php4 a Php5 può succedere qualcosa ai siti in joomla, oppure come credo che sia Php 5 integra anche il Php 4?
    Ciao, ovviamente come ogni aggiornamento ha tutte le caratteristiche precedenti con in più le nuove. se fanno l'upgrade non succede nulla ai siti.

  8. #8
    User L'avatar di change
    Data Registrazione
    Feb 2008
    Messaggi
    57

    Grazie mille

    Lo immaginavo però la paranoia in certi casi può non avere confini ;-) grazie mille della risposta...
    Ultima modifica di change; 18-09-08 alle 01:13 Motivo: errore ortografico
    Vuoi scoprire tutti i segreti dell' amore

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.