Aggiornate vulnerabilità in Joomla di elevata gravità

Il team di Joomla ha rilasciato un aggiornamento con dicitura 3.6.5 che va a risolvere alcuni problemi di vulnerabilità della piattaforma, di cui uno di questi di elevata gravità. Infatti la vulnerabilità CVE-2016-9838 indica che un attaccante può sfruttare un problema nel processo di convalida di un form che può esser sfruttato per eseguire l’upload di codice malevolo e cambiare user name, privilegi di autenticazione ed addirittura la password stessa dell’account.

joomlaimg
Le versione affette da questo problema sono tantissime, tutte quelle rilasciate negli ultimi 5 anni, infatti sono dalla versione 1.6.0 alle 3.6.4
Se avete un sito o lo gestite per qualcun’altro, pianificate ed eseguite l’aggiornamento alle nuova versione 3.6.5 al più presto, prima che possiate esser vittima di un attacco da parte di un malintenzionato.
Se credete che il vostro sito sia compromesso seguite qui How to Clean a Hacked Joomla! Site – Sucuri Security
Assicuratevi di installare un firewall e di mettere in sicurezza il vostro sito Website Firewall Protection – Stop Web Hack Attacks | Sucuri

La versione 3.6.5 è possibile scaricarla da qui Joomla! 3.6.5 Released

Via: BleepingComputer.com

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento