Vulnerabilità XSS, Rocket Theme aggiorna i template Joomla
Martedì 9 Giugno 2009 - 09:32
di andrea.ferrini
In concomitanza della scoperta di una vulnerabilità XSS nel template ja_purity del pacchetto ufficiale di Joomla (e relativo rilascio della versione 1.5.11), Rocket Theme informa che tutti i template Joomla (1.0 e 1.5) rilasciati dal 2006 ad oggi soffrono di una vulnerabilità XSS da loro dichiarata “low risk”.
Per tutti i template rilasciati in questi 3 anni sono pertanto disponibili, per gli iscritti al loro club (presenti e passati), le versioni aggiornate che correggono tale vulnerabilità, sia per Joomla 1.0 che per Joomla 1.5.
Per coloro che avessero modificato o personalizzato i template acquistati, sono state inoltre predisposte delle patch che vanno a modificare solamente gli script interessati, senza intaccare tutto il template.
La patch si limita a toccare gli script:
- /rt_styleswitcher.php - /rt_styleloader.php
nelle directory:
- Joomla 1.5: /templates/rt_TEMPLATE_NAME_j15
- Joomla 1.0: /templates/rt_TEMPLATE_NAME
Maggiori dettagli nella pagina ufficiale di Rocket Theme.