Aggiornamento di sicurezza per Joomla
Massimo Rabbi | 28 luglio 2007 | 11:18La nuova versione 1.0.13 del noto CMS (content management system) Joomla è prima di tutto una release che punta sul fattore sicurezza. Sono stati fixati alcuni bug di cross-site scripting riguardanti com_search, com_content, mod_login e il front end di amministrazione.
In più sono state apportate numerosi miglioramenti, specie lato sicurezza.
Il salvataggio e mantenimento delle passwords è stato rivisto per offrire una migliore protezione.
La nuova versione offre un maggior controllo e configurazione dell’emulazione dell’opzione PHP register_globals, che come sappiamo è spesso fonte di vulnerabilità per una qualsiasi webapplication PHP.
Rafforzata anche la sicurezza delle sessioni di amministratore nei confronti di attacchi di session fixation e hijacking.
Tuttavia l’update non è un’operazione da prendere alla leggere. Il consiglio è quello di leggere attentamente la documentazione ufficiale, perchè questa nuova versione 1.0.13 ha introdotto alcuni cambiamenti radicali, primo fra tutti lo storage delle passwords.
Il rischio è quindi quello che molte estensioni di terzi parti possano non funzionare più o non correttamente, dopo la procedura di aggiornamento.
Controllate quindi prima la presenza di aggiornamenti anche per i vostri plugins preferiti!
LINKS:
- Joomla! 1.0.13 Released, report su joomla.org
