Gli ultimi post di Edit
Drupal 6.12 e 5.18, aggiornamenti di sicurezza
Martedì 19 Maggio 2009 - 10:07
di Claudio Garau
A breve distanza dal rilascio delle versioni 6.11 e 5.17, il team di sviluppo di Drupal ha messo a disposizione degli utilizzatori due nuove release, la 6.12 e la 5.18; anche in questo caso si tratta di aggiornamenti di sicurezza, quindi è fortemente consigliato procedere quanto prima ad un upgrade delle piattaforme utilizzate per la realizzazione dei propri siti.
L’aggiornamento è da considerarsi urgente in quanto dovrebbe risolvere una vulnerabilità classificata come di livello critico (anche se moderato); in alternativa è possibile ricorrere ad una più semplice procedura consistente nell’applicazione delle patch disponibili per entrambe le versioni dell’applicazione (qui è disponibile la patch per Drupal 6.11, mentre il codice per la patch di Drupal 5.17 potrà essere visualizzato su questa pagina).
Continua a leggere Drupal 6.12 e 5.18, aggiornamenti di sicurezza
Categoria: CMS | Permalink | Commenta
Contribuire allo sviluppo di Joomla 1.6
Lunedì 16 Marzo 2009 - 09:18
di massimo.giagnoni
Fino dall’inizio del ciclo di sviluppo di Joomla 1.6 è stato reso chiaro che i tempi richiesti per il rilascio della nuova versione dipenderanno anche dall’attivo contributo della comunità degli sviluppatori nella forma non solo di suggerimenti, ma soprattutto di “patch” del core e delle estensioni standard.
In quest’ottica è stato recentemente pubblicato un documento che elenca le linee guida da seguire per chi volesse proporre propri contributi. Penso sia utile riassumerne i punti essenziali.
Continua a leggere Contribuire allo sviluppo di Joomla 1.6
Categoria: CMS | Permalink | Commenti (5)
Lanius CMS: una security patch per il CAPTCHA
Venerdì 6 Marzo 2009 - 09:18
di andrea.ferrini
Nessun aumento di release, ma semplicemente una patch, è quella che si consiglia di applicare sulle installazioni di Lanius CMS, l’ottimo CMS all-inclusive utilizzabile anche senza database.
I dettagli del bug sono relativi al sistema di gestione CAPTCHA, il meccanismo di sicurezza basato su riconoscimento di immagini per prevenire spam e bot, che in particolari condizioni può essere bypassato.
Continua a leggere Lanius CMS: una security patch per il CAPTCHA
Categoria: CMS | Permalink | Commenta
Disponibile la security release Joomla 1.5.7
Giovedì 11 Settembre 2008 - 08:35
di andrea.ferrini
Non è passato molto tempo dal rilascio della versione 1.5.6 ed è già pronta una nuova release, focalizzata principalmente a coprire alcune vulnerabilità relative alla sicurezza.
Joomla 1.5.7 corregge inoltre alcuni bug sparsi tra gli oggetti del framework, come la gestione degli articoli, dei moduli, della parte legacy (per la compatibilità con Joomla 1.0.x), il backend (administrator) ed anche i template di default.
Continua a leggere Disponibile la security release Joomla 1.5.7
Categoria: CMS | Permalink | Commenta
Drupal 6.4 e 5.10 risolvono un bug “Highly critical”
Martedì 2 Settembre 2008 - 15:27
di Claudio Garau
A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l’upgrade non poteva essere procrastinato in quanto il bug da risolvere è “Highly critical”.
Le vulnerabilità rilevate espongono l’applicazione a numerosi rischi, quindi per chi non avesse già agito è consigliabile recarsi nell’apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l’aggiornamento e procedere con l’upgrade.
Continua a leggere Drupal 6.4 e 5.10 risolvono un bug “Highly critical”
Categoria: CMS | Permalink | Commenti (4)
Joomla 1.5.6: aggiornamento di sicurezza
Martedì 2 Settembre 2008 - 08:25
di Claudio Garau
Dopo il rilascio della versione 1.5.5 di Joomla che risolveva un problema di duplicazione dei titoli a carico della distribuzione precedente, appena 15 giorni dopo gli utilizzatori sono stati costretti procedere a un nuovo aggiornamento messo a disposizione per la correzione di una falla di sicurezza.
Joomla 1.5.6 non è semplicemente un upgrade della 1.5.5, rappresenta infatti un aggiornamento fondamentale per tutte le versioni precedenti di Joomla 1.5.x; chi non avesse già proceduto nel passaggio all’ultima distribuzione è fortemente invitato a farlo quanto prima, la propria applicazione è infatti affetta da una vulnerabilità che potrebbe permettere un attacco a un sito Web nonché la modifica della password che protegge l’area dedicata all’utente admin.
Continua a leggere Joomla 1.5.6: aggiornamento di sicurezza
Categoria: CMS | Permalink | Commenti (1)
Joomla 1.5, cronaca di un attacco
Lunedì 16 Giugno 2008 - 08:14
di andrea.ferrini
Un tranquillo pomeriggio di Giugno, i pensieri vagano nella voglia di vacanze, poi all’improvviso arriva una mail scritta in inglese. All’inizio sembrava la solita pubblicità, invece riportava:
IT has come to our attention that you are hosting a fraudulent “phish” website that is attempting to steal account information from customers of NatWest.
in altre parole, la mail attirava la mia attenzione riguardo pagine fraudolente caricate in alcuni siti da me gestiti (Joomla 1.5 aggiornato all’ultima release senza componenti aggiuntivi) e che stavano catturando informazioni sensibili degli utenti di una banca inglese.
Continua a leggere Joomla 1.5, cronaca di un attacco
Categoria: CMS | Permalink | Commenti (12)
Joomla, attenzione ai siti con componenti “scaduti”
Martedì 3 Giugno 2008 - 08:25
di andrea.ferrini
Una delle caratteristiche più interessanti di Joomla è la possibilità di estendere le funzionalità base del CMS con un’ampia gamma di componenti sviluppate da terze parti. Come già discusso tempo fa, nel sito ufficiale è presente un elenco dettagliato dei componenti affetti da vulnerabilità note, le informazioni sulla versione incriminata e le eventuali contromisure da adottare.
Molto spesso è sufficiente effettuare un upgrade all’ultima versione disponibile, predisposta spesso dagli sviluppatori per coprire le falle segnalate. Per altri invece sembra non ci sia niente da fare se non disinstallare il componente, in quanto il progetto non sembra più essere supportato e sviluppato. La cosa di per se non fa particolare clamore, “solo” 15 estensioni tra le 63 citate sono state dismesse, ma se pensiamo a quante tra queste 15 sono ancora utilizzate e online, la cosa è preoccupante.
Continua a leggere Joomla, attenzione ai siti con componenti “scaduti”
Categoria: CMS | Permalink | Commenta
Technorati: ultimatum per i blog WordPress non aggiornati
Lunedì 14 Aprile 2008 - 08:24
di Claudio Garau
Technorati ha deciso di non indicizzare più i blog basati su versioni non aggiornate e vulnerabili di WordPress. Ad annunciarlo è lo staff dello stesso motore di ricerca dedicato al Web 2.0 che lancia un chiaro ultimatum ai blogger che ancora non sono passati alle più recenti distribuzioni del famoso blog engine.
L’annuncio è stato dato tramite un post intitolato non a caso “Vulnerable WordPress Blogs Not Being Indexed”; a causa di numerosi exploit ai danni delle versioni più vecchie di WordPress si è deciso di limitare i danni richiamando all’ordine i blogger più pigri. Il messaggio è chiaro: “O ti aggiorni o sei fuori”.
Continua a leggere Technorati: ultimatum per i blog WordPress non aggiornati
Categoria: CMS | Permalink | Commenta
Joomla: aggiornamento alla 1.5.2
Mercoledì 26 Marzo 2008 - 08:15
di Claudio Garau
Dopo il rapido avvicendarsi tra la versione 1.5 e la 1.5.1, a qualche settimana di distanza vede la luce l’ultimo aggiornamento del Content Manager open source più utilizzato della Rete.
Questa volta, non si tratta di un update “di emergenza” come nel caso della versione precedente nata per riparare una vulnerabilità abbastanza seria a carico dell’applicazione; Joomla 1.5.2 è infatti il primo aggiornamento prodotto dalla commmunity all’interno di una politica che prevede il regolare, periodico e frequente rilascio di nuove versioni contenenti funzionalità aggiuntive e correzioni di bug.