«

»

Lug 23 2013

Stampa Articolo

Vulnerabilità JNEWS, componente Joomla per l’invio delle newsletter

JnewsUno dei migliori componenti Joomla per l'invio periodico delle newsletter è senz'altro JNEWS, che anche nella versione gratuita può essere usato con facilità ottenendo risultati professionali.

Tuttavia sono state scoperte nelle versioni precedenti alla 8.1.1 alcune vulnerabilità in particolare nel file ofc_upload_image.php presente nella directory /components/com_jnews/includes/openflashchart/php-ofc-library/

Questa vulnerabilità, che si corregge aggiornando all'ultima versione stabile (attualmente la 8.1.1), permette tramite le librerie open source Open Flash Chart usate da JNEWS l'inclusione di file malevoli all'interno del proprio sito.

Si riscontano solitamente file inseriti nelle cartelle appositamente create (/components/com_joomlas/ e /cache/sok/) del tipo Backdoor o Exploit, file usati per compromettere il sito o anche per cercare di prendere possesso dell'intero server.

Quindi è estremamente raccomandato, nel caso sia installato sul proprio sito in Joomla il componente JNEWS, di aggiornarlo alla sua ultima versione (alla data di questo articolo è la 8.1.1), versione scaricabile qui

Eseguito l'aggiornamento, è molto importante verificare nella cartella components/com_jnews/includes/openflashchart/php-ofc-library/ che il file ofc_upload_image.php nella cartella sia rimosso. In caso contrario deve essere cancellato manualmente.

Segnaliamo anche il link alla lista dei componenti Joomla di cui si sono scoperte vulnerabilità, raccomandando come sempre di mantene aggiornati sia i componenti e plugin, sia il core di Joomla: solo così si può avere una ragionevole sicurezza di non vedere il proprio sito violato!

Per tutti i domini in hosting presso i nostri server può essere richiesto a costo zero il nostro intervento per l'esecuzione dell'aggiornamento del componente JNEWS.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">


*

Login

Register | Lost your password?