Bene quello che stiamo per scrivere potrebbe anche già non riguardarvi più, se avete già installato l’ultima versione di Joomla 3.4.5, ma se non lo avete fatto allora correte a farlo prima ancora di finire di leggere il nostro articolo. Questo allarmismo è dovuto ad una vulnerabilità critica sui siti web Joomla, scoperta nelle versioni Joomla dalla 3.2, esclusa appunto la 3.4.5 in cui la vulnerabilità di tipo “SQL-injection” è stata risolta.

2,8 milioni di siti web Joomla affetti da vulnerabilità

La vulnerabilità consente il take-over dei server e nel momento in cui l’amministratore del sito web è loggato la possibilità di prendere pieno possesso del sito web Joomla, dirottando la sessione amministratore. I siti web sotto osservazione, secondo alcune stime fornite da alcune società di ricerca, sono quasi 2,8 milioni, un numero davvero importante ancor più se prendiamo in considerazione quello che scrive il ricercatore Asaf Orpani, scopritore di questo bug, su SpiderLabs Blog:

Considerato che la vulnerabilita’ e’ stata trovata in un modulo essenziale, tutti i siti che usano Joomla 3.2 o versioni precedenti sono vulnerabili

L’installazione della nuova versione di Joomla la 3.4.5 pare essere dunque l’unica “via di salvezza” per chiunque avesse ancora installata una versione più datata e quindi affetta da questa problematica. Ovviamente il consiglio è di aggiornare il sistema il prima possibile, mettendo così a repentaglio la stabilità del sistema solamente per qualche ora.

 

Questo sito Web utilizza i cookie. Utilizziamo i cookie per analizzare il nostro traffico.
Condividiamo le informazioni sul tuo utilizzo del nostro sito con i nostri strumenti di analisi
che possono combinarlo con altre informazioni che hai fornito loro o che hanno raccolto dal tuo
utilizzo dei loro servizi. Acconsenti ai nostri cookie se continui a utilizzare il nostro sito web.

Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • __zlcmid

Per motivi di perfomance, utilizziamo Cloudflare come rete CDN. Questo salva un cookie "__cfduid" per applicare le impostazioni di sicurezza per ogni client. Questo cookie è strettamente necessario per le funzionalità di sicurezza di Cloudflare e non può essere disattivato.
  • __cfduid

Rifiuta tutti i Servizi
Accetta tutti i Servizi