Vulnerabilità XSS, Rocket Theme aggiorna i template Joomla

di Andrea Ferrini - Martedì 9 Giugno 2009 alle 09:32

Rockettheme

In concomitanza della scoperta di una vulnerabilità XSS nel template ja_purity del pacchetto ufficiale di Joomla (e relativo rilascio della versione 1.5.11), Rocket Theme informa che tutti i template Joomla (1.0 e 1.5) rilasciati dal 2006 ad oggi soffrono di una vulnerabilità XSS da loro dichiarata “low risk”.

Per tutti i template rilasciati in questi 3 anni sono pertanto disponibili, per gli iscritti al loro club (presenti e passati), le versioni aggiornate che correggono tale vulnerabilità, sia per Joomla 1.0 che per Joomla 1.5.

Continua »

Attività

Tags: , , ,

Joomla 1.5.11, Security Release

di Andrea Ferrini - Giovedì 4 Giugno 2009 alle 09:34

Joomla

A distanza di 11 settimane dal rilascio dell’ultima versione di Joomla, ecco una nuova release di sicurezza, la 1.5.11, che va a coprire un paio di vulnerabilità segnalate con “moderata priorità” e una serie di bug (26).

Le due vulnerabilità di tipo XSS (cross-site scripting) coperte con questa release riguardano il componente di gestione degli utenti lato amministratore e il template Ja Purity (attenzione quindi in fase di aggiornamento, potrebbe cambiare la resa grafica del sito se si utilizza questo template in una qualche versione personalizzata).

Continua »

Attività

Tags: , ,

sponsor

Rilasciato Movable Type 4.23

di Gino Giorgetti - Venerdì 12 Dicembre 2008 alle 09:16

Movable Type 4.23

È stata rilasciata da qualche giorno la nuova versione di uno tra i blog engine più noti e apprezzati: Movable Type 4.23.

Già in passato avevamo avuto modo di parlare di questo blog e di confrontarlo con il suo più diretto antagonista, WordPress, mettendone in luce pregi e difetti.

Continua »

Attività

Tags: , , , ,

Rilasciato Joomla 1.5.8

di Claudio Garau - Martedì 11 Novembre 2008 alle 14:32

Joomla 1.5.8 Wohnaiki

Gli sviluppatori del Joomla Project hanno rilasciato un nuovo aggiornamento per Joomla che arriva così alla versione 1.5.8 nome in codice Wohnaiki. La nuova release si è resa necessaria per la correzione di alcuni bug e per la risoluzione di due vulnerabilità classificate a livello moderatamente critico.

Il precedente rilascio della versione 1.5.7 risale a circa 2 mesi fa (9 Settembre del 2008) non è escluso però che a breve vengano messe a disposizione nuove release.

Continua »

Attività

Tags: , , , ,

Tutti i rischi per il vostro CMS

di Claudio Garau - Venerdì 4 Gennaio 2008 alle 08:04

Web hacking

Michaeldaw.org, blog dedicato alla sicurezza, riporta un’interessante riassunto grafico (riprodotta solo parzialmente in questo post) riguardante tutte le minacce che possono gravare su un sito Web (ma anche su un server) quando qualche malintenzionato si interessa al codice delle nostre pagine e viene preso dall’insano desiderio di buttarle giù.

Continua »

Attività

Tags: , , ,