- la prima legata al plugin “remember me” ovvero il sistema di salvataggio della sessione di login e nella funzione “ricordami” che permette di rimanere loggati sul sito anche nei giorni successivi.
- la seconda legata all’upload non autorizzato di files all’interno dello spazio web, mettendo a grave rischio la sicurezza del proprio sito.
Tali vulnerabilità vengono risolte con i successivi aggiornamenti delle versioni di Joomla! ® 2.5.14 e 3.1.5 ma non per la versione 1.5.26, la quale come è ormai noto non è più supportata ufficialmente dalla community (EOL ovvero “End of Life”) e pertanto non sarà oggetto di ulteriori aggiornamenti dal team di sviluppo di joomla.org.
Noi di JoomlaHost.it, da sempre attenti ai bisogni dei nostri utenti, abbiamo deciso di sviluppare in autonomia una patch di sicurezza creando la nuova versione 1.5.26j (JoomlaHost.it no ka oi EOL security version), che applicheremo in tutte le installazioni di Joomla! ® 1.5.x di tutti i domini mantenuti presso di noi in maniera totalmente gratuita.
Entro le prossime settimane ogni cliente soggetto all’operazione di upgrade riceverà un’email prima e dopo l’ avvenuto aggiornamento.
Ricordiamo che l’aggiornamento alla nuova versione Joomla! 1.5.26j viene eseguito in maniera gratuita e che non modifica in alcun modo l’aspetto, il funzionamento del sito web e le caratteristiche standard e non del cms.
Al seguente link è raggiungibile la segnalazione e descrizione delle falle di sicurezza:
http://www.joomla.it/notizie/7210-accorgimenti-di-sicurezza-per-la-versione-joomla-15.html
Lo staff tecnico è a vostra disposizione per evadere ogni dubbio o chiarimento via ticket tecnico al link assistenza.joomlahost.it nella sezione Joomlahost Tecnico.
