In data odierna importanti novità in ambiente Joomla: sono stati rilasciati due aggiornamenti di sicurezza, rispettivamente per la famiglia 1.5 che ora prevede la versione 1.5.25 e la famiglia 1.7 arrivata alla versione 1.7.3.
Le due release vanno a fixare dei bug di sicurezza che permettevano il cambio della password di amministrazione, come illustrato nel blog ufficiale.
Queste vulnerabilità si vanno a sommare a quelle riscontrate su numerosi componenti aggiuntivi nel mese di Ottobre 2011 ed illustrate da Secunia.com. Tali bug permettono di passare input alla index.php, tramite il parametro “file”, includendo file non verificati o, tramite il parametro POST “url_options”, si possono creare file cookie con PHP arbitrario contenuto nella webroot.
Il consiglio per tutti gli utilizzatori di questo CMS in tutte le versioni possibili è solo uno: AGGIORNATE!!
Di seguito il link per effettuare il download direttamente dal sito ufficiale degli sviluppatori:
http://www.joomla.org/download.html