Geekissimo

E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti

 
Superkick
7 Luglio 2009
0 commenti

Joomla

Come tutti voi certamente saprete, Joomla! è uno dei più potenti, versatili e sicuri Content Management System per creare siti web professionali senza grandi richieste in termini di conoscenza dei linguaggi di programmazione. L’enorme disponibilità di Componenti, Moduli e Plugin (tra cui anche Componenti Commerciali estremamente funzionali) hanno fatto sì che Joomla diventasse quello che è ora, uno dei CMS più utilizzati ed apprezzati della rete.

Negli ultimi giorni è stata rilasciata la versione 1.5.12, appartenente al ramo di sviluppo 1.5.x. Questa versione non introduce alcuna novità eclatante, ma corregge diverse importanti vulnerabilità tra cui segnaliamo:

  • Sfruttando la variabile PHP_SELF non correttamente filtrata sarebbe possibile lanciare un attacco di tipo XSS (Cross-site scripting);
  • Per alcuni file è stato dimenticato il controllo per JEXEC, un problema che potrebbe portare alla visualizzazione dei percorsi interni all’host;
  • Sfruttando la variabile HTTP_REFERER non correttamente validata sarebbe possibile lanciare un attacco di tipo XSS con cui appropriarsi del contenuto dei cookies.

Tra gli altri aggiornamenti segnaliamo l’aggiornamento della libreria Pear, che è stata allineata alla licenza BSD e che rende quindi l’intero CMS conforme alla licenza GPL (GNU Public License). Il secondo aggiornamento riguarda invece l’editor visuale TinyMCE che è stato aggiornato alla versione 3.2.4.1.

Per ulteriori informazioni sui bug corretti e sulle vulnerabilità scoperte vi rimandiamo al Joomla Security Center. La versione localizzata in italiano è scaricabile da qui. Se doveste riscontrare qualche problema nell’aggiornamento a questa versione, segnalatecelo pure nei commenti.

Via | OneCMS

Categorie: cms, Internet
Tags: cms,  joomla,  nuova,  siti,  versione,  web, 
Potrebbe interessarti anche
Articoli Correlati
Rilasciato WordPress 2.8.5

Rilasciato WordPress 2.8.5

Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna finalmente una nuova versione dopo la precipitosa uscita della versione 2.8.4, dovuta alla scoperta di una grave […]

Knoxos, guarda i siti così com’erano in passato e reperisci informazioni non più disponibili!

Knoxos, guarda i siti così com’erano in passato e reperisci informazioni non più disponibili!

La moda esiste, ed esiste anche sul web. Evolvono i servizi, evolvono i contenuti ed evolvono le tecniche grafiche che sono dietro ad ogni pagina web e che vengono sviluppate […]

Template4All: centinaia di template per tutti i gusti e tutte le piattaforme!

Template4All: centinaia di template per tutti i gusti e tutte le piattaforme!

Circa 3 mesi fa vi parlammo di due risorse molto importanti: due importanti siti ricchi di originali, fantasiosi, numerosi, ma soprattutto gratuiti template per i nostri siti web. Oggi ci […]

WordPress 2.7, finalmente disponibile il pacchetto d’installazione

WordPress 2.7, finalmente disponibile il pacchetto d’installazione

Il nome in codice di questa versione omaggia uno dei più grandi jazzisti di tutti i tempi (e, personalmente, uno dei miei preferiti). John Coltrane oggi sarebbe ben lieto di […]

Cerca siti web simili con WhoisLike.it

Cerca siti web simili con WhoisLike.it

State cercando altri siti come Geekissimo? (impresa impossibile, giudizio completamente imparziale!) Ma dato che i siti web sono milioni di milioni è molto difficile trovare blogger di talento, nella giungla […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

Trackbacks & Pingback
  1. diggita.it