Vulnerabilità Joomla serie 1.5.x

E’ stata riscontrata una grave falla nella sicurezza di Joomla serie 1.5.x e serie 2.5.x che permette l’inclusione di file arbitrari sul sito da estranei.

Il Team di Joomla ha rilasciato un aggiornamento per la serie 2.5.x – di cui trattiamo nell’articolo precedente – ma non per la serie 1.5.x – serie ormai non più supportata dal Team di Joomla.

Tuttavia è possibile correggere questa falla scaricando il file incluso in fondo a questa discussione.

Il file, scaricabile direttamente anche qui, deve essere decompresso e caricato sul sito tramite FTP, sovrascrivendo i file.

Naturalmente è necessario aver provveduto ad aggiornare la vecchia versione di Joomla alla release 1.5.26, ultima versione rilasciata della serie 1.5.

Mantenere aggiornato il proprio sito è l’unico modo per evitare che sia utilizzato dagli hacker per invio spam sia per la diffusione di virus o per altri scopi illeciti.