[Tophost]

Il 12 agosto è stata scoperta una grave falla di sicurezza nel sistema di reset delle password utilizzato in tutte le versioni del ramo 1.5 di Joomla.

Nonostante la correzione sia arrivata a distanza di poche ore dall’individuazione del problema, la quantità di siti bucati sfruttando questa vulnerabilità continua a salire di ora in ora, probabilmente anche grazie alla semplicità con cui è possibile sferrare l’attacco.

File ed istruzioni per l’aggiornamento sono ovviamente disponibili sul sito ufficiale (vittima di un defacement nella giornata di ieri).

http://www.joomla.it/

http://www.joomla.org/announcements/release-news/5199-joomla-156-released.html

[Tophost]

Un veloce "work around" puo' essere quello di rinominare il nome utente dell'account principale da "admin" ad un qualsiasi altro nome.

Invitiamo tutti a mettere in sicurezza i propri siti web.