Il 12 agosto è stata scoperta una grave falla di sicurezza nel sistema di reset delle password utilizzato in tutte le versioni del ramo 1.5 di Joomla.
Nonostante la correzione sia arrivata a distanza di poche ore dall’individuazione del problema, la quantità di siti bucati sfruttando questa vulnerabilità continua a salire di ora in ora, probabilmente anche grazie alla semplicità con cui è possibile sferrare l’attacco.
File ed istruzioni per l’aggiornamento sono ovviamente disponibili sul sito ufficiale (vittima di un defacement nella giornata di ieri).
http://www.joomla.it/http://www.joomla.org/announcements/release-news/5199-joomla-156-released.html