In concomitanza della scoperta di una vulnerabilità XSS nel template ja_purity del pacchetto ufficiale di Joomla (e relativo rilascio della versione 1.5.11), Rocket Theme informa che tutti i template Joomla (1.0 e 1.5) rilasciati dal 2006 ad oggi soffrono di una vulnerabilità XSS da loro dichiarata “low risk”.

Per tutti i template rilasciati in questi 3 anni sono pertanto disponibili, per gli iscritti al loro club (presenti e passati), le versioni aggiornate che correggono tale vulnerabilità, sia per Joomla 1.0 che per Joomla 1.5.

Per coloro che avessero modificato o personalizzato i template acquistati, sono state inoltre predisposte delle patch che vanno a modificare solamente gli script interessati, senza intaccare tutto il template.

La patch si limita a toccare gli script:

- /rt_styleswitcher.php - /rt_styleloader.php

nelle directory:

• Joomla 1.5: /templates/rt_TEMPLATE_NAME_j15
• Joomla 1.0: /templates/rt_TEMPLATE_NAME

Maggiori dettagli nella pagina ufficiale di Rocket Theme.