Joomla. Individuata vulnerabilità fino alla 1.5.20
- Dettagli
- Pubblicato Martedì, 19 Ottobre 2010 08:42
- Scritto da Redazione
E' stata individuata una vulnerabilità piuttosto seria su tutte le versioni precedenti o uguali alla 1.5.20. Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati,
potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso. Pare che l'accesso sia piuttosto semplice, infatti non prevede l'utilizzo di particolari tools ma accetta parametri nei comandi inseriti direttamente nella barra degli indirizzi del browser.
Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina: http://www.joomla.org/announcements/rel ... eased.html