«

»

Dic 23 2015

Stampa Articolo

Security Fix Joomla!

Joomla-347Il Team Joomla! ha dato notizia che è stata rilasciata la versione 3.4.7 che risolve due importanti vulnerabilità di protezione e include una ulteriore protezione avanzata del driver MySQLi che aiuta a prevenire gli "object injection attacks".

L'aggiornamento, altamente consigliato per evitare di trovarsi con il proprio sito web hackerato in breve tempo, si può eseguire facilmente con la seguente procedura:

1) Verifiche precedenti l'aggiornamento

  • Controllare di avere un backup recente del sito.
  • Mettere offline il sito dalla configurazione globale.
  • Se in configurazione globale è attiva la gestione della Cache di Joomla allora dal menu Sistema--> Pulisci cache selezionaretutto ed eliminare tutta la cache.
  • Sempre in configurazione globale attivare il parametro Server--> Rapporto errori su Massimo. Questo permetterà di visualizzare eventuali avvisi di errori di sistema a seguito dell'aggiornamento e comprendere così dove intervenire.
  • Dal menu Sistema--> Informazioni di sistema prendere nota del numero dell'attuale versione di Joomla istallata sul sito (Versione di Joomla!), questo permetterà di capire quale tipologia di aggiornamento dobbiamo seguire.
  • Sempre dal menu Sistema--> Informazioni di sistema --> Permessi cartella verificare che sia indicato tutto verde e scrivibile.
  • Controllare in Estensioni --> Gestione --> Esplora se sono presenti eventuali nuove estensioni da installare (dopo aver cliccato il tasto "Esplora" in alto a sinistra).
  • Controllare anche in Gestione estensioni --> Database se la versione dello schema del database risulta correttamente allineata.

2) Aggiornamento da una qualsiasi versione 3.4.x alla 3.4.7

a) Procedimento manuale:

  • Scaricare il file Joomla_3.4.x_to_3.4.7-Stable-Patch_Package.zip dal nostro cloud cyberspazio.
  • Entrare in ESTENSIONI-->GESTIONE-->INSTALLA e caricare il file di aggiornamento (Scegli file -> Carica & Installa)
  • Effettuare le verifiche successive l'aggiornamento.

b) Procedimento automatico:

  • Entrare in COMPONENTI --> AGGIORNAMENTO DI JOOMLA! e, lasciando come Metodo di installazione "Scrivi direttamente i file" cliccare su Installa l'aggiornamento.
  • Effettuare le verifiche successive l'aggiornamento.

 

ATTENZIONE:  le vulnerabilità sono presenti anche nelle versioni 1.5.x e 2.5.x ma essendo queste serie di Joomla obsolete e non più supportate dal Team di Joomla non sono stati rilasciati aggiornamenti ufficiali.
Si possono tuttavia applicare le modifiche necessarie a correggere i file vulnerabili scaricando dal nostro cloud cyberspazio i pacchetti compressi relativi alla propria installazione Joomla e - dopo averli scompattati - caricare tramite FTP i file nelle rispettive cartelle sul proprio sito sovrascrivendo i file esistenti.

Joomla 2.5.x: Joomla fix 2.5.999.zip

File modificati:
libraries/joomla/session/session.php
plugins/system/debug/debug.php

Joomla 1.5.x: SessionHardening15v1.zip e UploadFix15v3.zip

File modificati:
libraries/joomla/session/session.php
administrator/components/com_media/helpers/media.php
libraries/joomla/filesystem/file.php

 

IMPORTANTE: assicurarsi di avere aggiornato le versioni non più supportate dal Team di Joomla alle loro ultime versioni stabili, che sono:

Joomla serie 1.5.x: ultima release 1.5.26

Joomla serie 2.5.x: ultima release 2.5.28

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">


*

Login

Register | Lost your password?