Non è passato molto tempo dal rilascio della versione 1.5.6 ed è già  pronta una nuova release, focalizzata principalmente a coprire alcune vulnerabilità  relative alla sicurezza. Joomla 1.5.7 corregge inoltre alcuni bug sparsi tra gli oggetti del framework, come la gestione degli articoli, dei moduli, della parte legacy (per la compatibilità  con Joomla 1.0.x), il backend (administrator) ed anche i template di default. (more...)

Continua a leggere Disponibile la security release Joomla 1.5.7

Categoria: CMS

A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l'upgrade non poteva essere procrastinato in quanto il bug da risolvere è "Highly critical". Le vulnerabilità  rilevate espongono l'applicazione a numerosi rischi, quindi per chi non avesse già  agito è consigliabile recarsi nell'apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l'aggiornamento e procedere con l'upgrade. (more...)

Continua a leggere Drupal 6.4 e 5.10 risolvono un bug “Highly critical”

Categoria: CMS

Dopo il rilascio della versione 1.5.5 di Joomla che risolveva un problema di duplicazione dei titoli a carico della distribuzione precedente, appena 15 giorni dopo gli utilizzatori sono stati costretti procedere a un nuovo aggiornamento messo a disposizione per la correzione di una falla di sicurezza. Joomla 1.5.6 non è semplicemente un upgrade della 1.5.5, rappresenta infatti un aggiornamento fondamentale per tutte le versioni precedenti di Joomla 1.5.x; chi non avesse già  proceduto nel passaggio all'ultima distribuzione è fortemente invitato a farlo quanto prima, la propria applicazione è infatti affetta da una vulnerabilità  che potrebbe permettere un attacco a un sito Web nonché la modifica della password che protegge l'area dedicata all'utente admin. (more...)

Continua a leggere Joomla 1.5.6: aggiornamento di sicurezza

Categoria: CMS

Un tranquillo pomeriggio di Giugno, i pensieri vagano nella voglia di vacanze, poi all'improvviso arriva una mail scritta in inglese. All'inizio sembrava la solita pubblicità , invece riportava: IT has come to our attention that you are hosting a fraudulent "phish" website that is attempting to steal account information from customers of NatWest. in altre parole, la mail attirava la mia attenzione riguardo pagine fraudolente caricate in alcuni siti da me gestiti (Joomla 1.5 aggiornato all'ultima release senza componenti aggiuntivi) e che stavano catturando informazioni sensibili degli utenti di una banca inglese. (more...)

Continua a leggere Joomla 1.5, cronaca di un attacco

Categoria: CMS

Una delle caratteristiche più interessanti di Joomla è la possibilità  di estendere le funzionalità  base del CMS con un'ampia gamma di componenti sviluppate da terze parti. Come già  discusso tempo fa, nel sito ufficiale è presente un elenco dettagliato dei componenti affetti da vulnerabilità  note, le informazioni sulla versione incriminata e le eventuali contromisure da adottare. Molto spesso è sufficiente effettuare un upgrade all'ultima versione disponibile, predisposta spesso dagli sviluppatori per coprire le falle segnalate. Per altri invece sembra non ci sia niente da fare se non disinstallare il componente, in quanto il progetto non sembra più essere supportato e sviluppato. La cosa di per se non fa particolare clamore, "solo" 15 estensioni tra le 63 citate sono state dismesse, ma se pensiamo a quante tra queste 15 sono ancora utilizzate e online, la cosa è preoccupante. (more...)

Continua a leggere Joomla, attenzione ai siti con componenti “scaduti”

Categoria: CMS

Technorati ha deciso di non indicizzare più i blog basati su versioni non aggiornate e vulnerabili di WordPress. Ad annunciarlo è lo staff dello stesso motore di ricerca dedicato al Web 2.0 che lancia un chiaro ultimatum ai blogger che ancora non sono passati alle più recenti distribuzioni del famoso blog engine. L'annuncio è stato dato tramite un post intitolato non a caso "Vulnerable WordPress Blogs Not Being Indexed"; a causa di numerosi exploit ai danni delle versioni più vecchie di WordPress si è deciso di limitare i danni richiamando all'ordine i blogger più pigri. Il messaggio è chiaro: "O ti aggiorni o sei fuori". (more...)

Continua a leggere Technorati: ultimatum per i blog WordPress non aggiornati

Categoria: CMS

Dopo il rapido avvicendarsi tra la versione 1.5 e la 1.5.1, a qualche settimana di distanza vede la luce l'ultimo aggiornamento del Content Manager open source più utilizzato della Rete. Questa volta, non si tratta di un update "di emergenza" come nel caso della versione precedente nata per riparare una vulnerabilità  abbastanza seria a carico dell'applicazione; Joomla 1.5.2 è infatti il primo aggiornamento prodotto dalla commmunity all'interno di una politica che prevede il regolare, periodico e frequente rilascio di nuove versioni contenenti funzionalità  aggiuntive e correzioni di bug. (more...)

Continua a leggere Joomla: aggiornamento alla 1.5.2

Categoria: CMS

Dopo le recenti notizie di una grave falla di tipo CSRF presente nel codice stabile di Joomla versione 1.0.13, molte community vicine al progetto si sono stupite del ritardo nel rilascio di una patch correttiva. Sfruttando la grande popolarità  di questo CMS e l'ingente numero di utilizzatori, proprio in questi giorni si sono verificati diversi attacchi verso siti sviluppati in Joomla, con l'intento di manomettere contenuti, pubblicare link verso siti di spam e divulgare malware. (more...)

Continua a leggere Joomla 1.0.14 RC1

Categoria: CMS

Pochi giorni fa nel forum privato di Rocket Theme, uno degli sviluppatori ha aperto un topic nel quale annunciava la scoperta da parte del dev team di una falla in tutti i template rilasciati da metà  2006 ad oggi, sia in quelli realizzati per Joomla 1.0.x che per Joomla 1.5. Tutti i clienti a pagamento di Rocket Theme possono trovare maggiori informazioni sul loro forum privato di supporto. (more...)

Continua a leggere Falla nei template di Rocket Theme

Categoria: CMS

Un messaggio sulla mailing list di sicurezza BugTraq ha messo in guardia tutti gli utilizzatori di Joomla su un grave bug presente nel popolare CMS open source. Secondo quanto descritto nel bollettino tutte le versioni di Joomla, comprese l'ultima versione stabile 1.0.13 e la nuova 1.5 (fatta eccezione per la Release Candidate 4 da poco rilasciata) sono soggette a serie vulnerabilità . (more...)

Continua a leggere Joomla a rischio attacco

Categoria: CMS