Bene quello che stiamo per scrivere potrebbe anche già non riguardarvi più, se avete già installato l’ultima versione di Joomla 3.4.5, ma se non lo avete fatto allora correte a farlo prima ancora di finire di leggere il nostro articolo. Questo allarmismo è dovuto ad una vulnerabilità critica sui siti web Joomla, scoperta nelle versioni Joomla dalla 3.2, esclusa appunto la 3.4.5 in cui la vulnerabilità di tipo “SQL-injection” è stata risolta.
2,8 milioni di siti web Joomla affetti da vulnerabilità
La vulnerabilità consente il take-over dei server e nel momento in cui l’amministratore del sito web è loggato la possibilità di prendere pieno possesso del sito web Joomla, dirottando la sessione amministratore. I siti web sotto osservazione, secondo alcune stime fornite da alcune società di ricerca, sono quasi 2,8 milioni, un numero davvero importante ancor più se prendiamo in considerazione quello che scrive il ricercatore Asaf Orpani, scopritore di questo bug, su SpiderLabs Blog:
Considerato che la vulnerabilita’ e’ stata trovata in un modulo essenziale, tutti i siti che usano Joomla 3.2 o versioni precedenti sono vulnerabili
L’installazione della nuova versione di Joomla la 3.4.5 pare essere dunque l’unica “via di salvezza” per chiunque avesse ancora installata una versione più datata e quindi affetta da questa problematica. Ovviamente il consiglio è di aggiornare il sistema il prima possibile, mettendo così a repentaglio la stabilità del sistema solamente per qualche ora.