Come tutti voi certamente saprete, Joomla! è uno dei più potenti, versatili e sicuri Content Management System per creare siti web professionali senza grandi richieste in termini di conoscenza dei linguaggi di programmazione. L’enorme disponibilità di Componenti, Moduli e Plugin (tra cui anche Componenti Commerciali estremamente funzionali) hanno fatto sì che Joomla diventasse quello che è ora, uno dei CMS più utilizzati ed apprezzati della rete.
Negli ultimi giorni è stata rilasciata la versione 1.5.12, appartenente al ramo di sviluppo 1.5.x. Questa versione non introduce alcuna novità eclatante, ma corregge diverse importanti vulnerabilità tra cui segnaliamo:
- Sfruttando la variabile PHP_SELF non correttamente filtrata sarebbe possibile lanciare un attacco di tipo XSS (Cross-site scripting);
- Per alcuni file è stato dimenticato il controllo per JEXEC, un problema che potrebbe portare alla visualizzazione dei percorsi interni all’host;
- Sfruttando la variabile HTTP_REFERER non correttamente validata sarebbe possibile lanciare un attacco di tipo XSS con cui appropriarsi del contenuto dei cookies.
Tra gli altri aggiornamenti segnaliamo l’aggiornamento della libreria Pear, che è stata allineata alla licenza BSD e che rende quindi l’intero CMS conforme alla licenza GPL (GNU Public License). Il secondo aggiornamento riguarda invece l’editor visuale TinyMCE che è stato aggiornato alla versione 3.2.4.1.
Per ulteriori informazioni sui bug corretti e sulle vulnerabilità scoperte vi rimandiamo al Joomla Security Center. La versione localizzata in italiano è scaricabile da qui. Se doveste riscontrare qualche problema nell’aggiornamento a questa versione, segnalatecelo pure nei commenti.
Via | OneCMS
1 commento su “E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti”