Dal blog Digimarket - Formazione continua
Comunicazione di sicurezza per l'applicativo Joomla!
Ricevo comunicazione e ve la rigiro.
...a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.
Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.
Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html
Per maggiori informazioni e dettagli tecnici:
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html
Al seguente link è disponibile inoltre un video dimostrativo della vulnerabilità:
http://yehg.net/lab/pr0js/training/view/misc/joomla-1.5.20_encoded-xss/
c1b94e27-e268-4a55-a126-6cd2017af892|1|4.0