Aggiornate Joomla!
mercoledì 20 agosto 2008
(1 voti, media: 5,00)
Loading ...
La vulnerabilità scoperta in Joomla il 12 Agosto affligge tutte le versioni del ramo di sviluppo 1.5, ed è davvero grave: in pochi secondi è possibile cambiare la password di amministrazione sul sito attaccato.
Se ne parla qui e qui. Per tamponare momentaneamente la situazione (nel caso in cui non possiate aggiornare il sistema) potete accedere al pannello di amministrazione del vostro sito e cambiare username sostituendo quello di default "admin".
La patch 1.5.6 (la trovate su Joomla Italia) risolve comunque il problema ed è stata rilasciata a tempo di record. Trovate qui un'interessante "minuto per minuto" della risoluzione del bug. 
Aggiornate subito tutti i vostri siti, i defacement (anche lo stesso Joomla.org è stato colpito) stanno aumentando di ora in ora...
Ha ragione Flavio, che in un messaggio sul forum di Joomla Italia dice:
Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.
Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.
Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati? Nessuno lo saprà mai con certezza.
Quindi, ripeto, aggiornate. E' l'unico modo per stare tranquilli!
In alternativa puoi abbonarti alla newsletter, riceverai un'email ogni volta che verrà pubblicato un nuovo post. Il tuo indirizzo email sarà gestito da Feedburner.
