E’ stata recentemente dichiarata una vulnerabilità sui cms joomla di tipo xss injection al core.
La vulnerabilità è soggetta a tutte le versioni prima della 1.5.20 comprensiva di quest’ultima.
E’ pertanto consigliabile aggiornare tutte le versioni con la 1.5.21.
Come si fa ad aggiornare la propria versione di joomla?
E’ molto semplice e riassumibile in pochi passi:
1) E’ necessario accedere al sito che si vuole aggiornare dal lato administrator ed annotare la versione, ad esempio la 1.5.15.
2) Dal sito di joomla.it nella sezione download scaricare la patch che porta la nostra versione da 1.5.15 a 1.5.21.
\n3) Una volta fatto il download della versione , mettere il sito offline, in modo tale che nessuna possa accedervi.
\n5)Scompattare il file zip in nostre mani e metterlo in una cartella.
4) Tramite client ftp con cui abbiamo installato il nostro sito joomla sul server fare l’upload del pacchetto di patch preventivamente scompattato e fare una riscrittura in fase di upload. Come si effettua la riscrittura di un file? Il tutto è molto semplice. Quando il client ftp troverà un file con lo stesso nominativo del file che sta copiando sul server chiederà se vogliamo riscriverlo oppure lasciare il vecchio file al suo posto. Noi opteremo per sovrascriverlo in quanto gli sviluppatori di joomla avranno appunto riscritto il codice del file in questione per una falla o semplicemente per una miglioria. Ci vorranno alcuni minuti in fase di upload, dipende da quanto è recente la versione che avete installato rispetto all’ultimo aggiornamento. Fatto questo, avrete il vostro sito joomla aggiornato.
Per verificare che l’aggiornamento sia andato a buon fine basta accedere al lato administrator e guardare in alto a sinistra il numero della versione. Un consiglio che posso dare è quello di tenere sempre aggiornata la versione del proprio cms con versioni più recenti, in quanto gli sviluppatori e tutta la comunità sono sempre alla ricerca di bug e migliorie da poter implementare. Una piccola curiosità che magari non tutti sanno è che proprio all’interno dell’area administrator del nostro abbiamo una serie di avvisi di sicurezza, è buona cosa darvi sempre un’occhiata per eventuali aggiornamenti importanti. Gli avvisi li troveremo proprio nella prima pagina di amministrazione del sito nella sezione laterale, joomla security newsfeed. Non bisogna comunque dimenticare che molti attacchi hacker arrivano anche per vulnerabilità dei componenti non proprietari del cms ma di altri sviluppatori. E’ pertanto comunque prendere nota di tutti i componenti e moduli installati nel proprio cms ed esaminare quindi gli eventuali aggiornamenti rilasciati nella pagina del sito da cui si è scaricata l’applicazione. In questo modo eviteremo di avere spiacevoli sorprese con password cambiate o adirittura l’intero lavoro cancellato.<\/p>\n","protected":false},"excerpt":{"rendered":"
Riscontrata una vulnerabilit\u00e0 xss di joomla nelle precedenti versioni 1.5.20 compresa.
L’articolo spiega come aggiornare la vostra versione di joomla con la pi\u00f9 recente e dove poter scaricare l’aggiornamento gratuito<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"cybocfi_hide_featured_image":"","footnotes":""},"categories":[1813],"tags":[19119,19120,563,19121],"class_list":["post-9160","post","type-post","status-publish","format-standard","hentry","category-web-design","tag-joomla","tag-problemi-di-sicurezza-joomla","tag-sicurezza","tag-vulnerabilita-xss"],"yoast_head":"\n