Il team di Joomla ha rilasciato un aggiornamento con dicitura 3.6.5 che va a risolvere alcuni problemi di vulnerabilità della piattaforma, di cui uno di questi di elevata gravità. Infatti la vulnerabilità CVE-2016-9838 indica che un attaccante può sfruttare un problema nel processo di convalida di un form che può esser sfruttato per eseguire l’upload di codice malevolo e cambiare user name, privilegi di autenticazione ed addirittura la password stessa dell’account.
Le versione affette da questo problema sono tantissime, tutte quelle rilasciate negli ultimi 5 anni, infatti sono dalla versione 1.6.0 alle 3.6.4
Se avete un sito o lo gestite per qualcun’altro, pianificate ed eseguite l’aggiornamento alle nuova versione 3.6.5 al più presto, prima che possiate esser vittima di un attacco da parte di un malintenzionato.
Se credete che il vostro sito sia compromesso seguite qui How to Clean a Hacked Joomla! Site – Sucuri Security
Assicuratevi di installare un firewall e di mettere in sicurezza il vostro sito Website Firewall Protection – Stop Web Hack Attacks | Sucuri
La versione 3.6.5 è possibile scaricarla da qui Joomla! 3.6.5 Released
Via: BleepingComputer.com