Questa mattina è stato rilasciata una nuova versione di Joomla: la 1.5.6.
Un rilascio tempestivo per correggere un problema di sicurezza portato alla luce ieri: da quel che sembra, è possibile per chiunque ottenere l'accesso di amministratore attraverso la funzionalità di Password Remind, la funzione che resetta la password quando è stata dimenticata.
Dopo poche ore - tempo perlopiù dedicato al testing del nuovo codice - è stata rilasciata la patch ufficiale sul sito Joomla.org.
Il sito CompassDesigns.net ha subito un attacco proprio dovuto a questo problema.
Tutte le installazioni di Joomla 1.5 sono colpite da questo problema, per cui è fortemente consigliato l'upgrade.
Tags: Joomla, Release software, Sicurezza Joomla- Post correlati:
August 13th, 2008 at 3:08 pm
http://secunia.com/advisories/31457/
August 14th, 2008 at 8:11 am
[...] Joomla! 1.5.6 è stata una release improvvisata, dovuta alla scoperta del problema di sicurezza di cui ho parlato nell’ultimo post. [...]
August 19th, 2008 at 8:15 am
[...] recente episodio legato ad un problema di sicurezza che ha avuto come conseguenza il rilascio della versione 1.5.6 di Joomla, il team di Joomla ha deciso di istituire una squadra speciale con focus esclusivo sulla sicurezza [...]
November 10th, 2008 at 11:15 am
[...] recenti avvenimenti legati a Joomla, come il rocambolesco rilascio della versione 1.5.6, hanno portato la percezione che Joomla sia un sistema [...]