Lanius CMS: una security patch per il CAPTCHA
Venerdì 6 Marzo 2009 - 09:18
di andrea.ferrini
Nessun aumento di release, ma semplicemente una patch, è quella che si consiglia di applicare sulle installazioni di Lanius CMS, l’ottimo CMS all-inclusive utilizzabile anche senza database.
I dettagli del bug sono relativi al sistema di gestione CAPTCHA, il meccanismo di sicurezza basato su riconoscimento di immagini per prevenire spam e bot, che in particolari condizioni può essere bypassato.
Per correggere questa falla è sufficiente utilizzare il meccanismo integrato di aggiornamento del CMS oppure installare la patch, v0.5.1 r983, sovrascrivendo semplicemente i file della propria installazione.
Come ogni aggiornamento, è vivamente consigliato il backup preventivo, nonostante il sistema di aggiornamento integrato nel back-end sia da tempo ritenuto stabile ed efficiente.