Leonardo.it

I say blog!
  • 07
  • lug

E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti

Di Valerio Caruana (Superkick), in Internet, cms.

Joomla

Come tutti voi certamente saprete, Joomla! è uno dei più potenti, versatili e sicuri Content Management System per creare siti web professionali senza grandi richieste in termini di conoscenza dei linguaggi di programmazione. L’enorme disponibilità di Componenti, Moduli e Plugin (tra cui anche Componenti Commerciali estremamente funzionali) hanno fatto sì che Joomla diventasse quello che è ora, uno dei CMS più utilizzati ed apprezzati della rete.

Negli ultimi giorni è stata rilasciata la versione 1.5.12, appartenente al ramo di sviluppo 1.5.x. Questa versione non introduce alcuna novità eclatante, ma corregge diverse importanti vulnerabilità tra cui segnaliamo:



  • Sfruttando la variabile PHP_SELF non correttamente filtrata sarebbe possibile lanciare un attacco di tipo XSS (Cross-site scripting);
  • Per alcuni file è stato dimenticato il controllo per JEXEC, un problema che potrebbe portare alla visualizzazione dei percorsi interni all’host;
  • Sfruttando la variabile HTTP_REFERER non correttamente validata sarebbe possibile lanciare un attacco di tipo XSS con cui appropriarsi del contenuto dei cookies.

Tra gli altri aggiornamenti segnaliamo l’aggiornamento della libreria Pear, che è stata allineata alla licenza BSD e che rende quindi l’intero CMS conforme alla licenza GPL (GNU Public License). Il secondo aggiornamento riguarda invece l’editor visuale TinyMCE che è stato aggiornato alla versione 3.2.4.1.

Per ulteriori informazioni sui bug corretti e sulle vulnerabilità scoperte vi rimandiamo al Joomla Security Center. La versione localizzata in italiano è scaricabile da qui. Se doveste riscontrare qualche problema nell’aggiornamento a questa versione, segnalatecelo pure nei commenti.

Via | OneCMS


Condividi questo articolo

  • Share
  • FriendFeed
  • Email
  • Feed RSS

Termini legati all'articolo: , , , , , .
Altri articoli:

Articoli correlati a "E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti"


Commenti:

E' stato scritto un commento su "E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti"

  1. diggita.it

    E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti…

    Come tutti voi certamente saprete, Joomla! è uno dei più potenti, versatili e sicuri Content Management System per creare siti web professionali senza grandi richieste in termini di conoscenza dei linguaggi di programmazione. L’enorme disponibilità di …

    7 luglio 2009 alle 12:56 pm




Il network di ISayBlog!


Segui Geekissimo su Twitter Diventa fan di Geekissimo su Facebook Segui Geekissimo su FriendFeed!

Gallery

Microsoft Arc Touch
Internet Explorer 9
IMG_2944
Safari 5
fly-away-1
tablet bianco nero acer
Dettaglio Fotocamera
Microsoft Hotmail Wave 4

Diventa fan di Geekissimo su Facebook!


Feed RSS

Tieniti sempre aggiornato, iscriviti ora ai Feed Rss.

Registrati & Login

Registrati ed identifica i tuoi commenti comodamente.

Newsletter

Inserisci il tuo indirizzo email per iscriverti alla Newsletter e ricevere tutti i nuovi post del blog:

Articoli in Evidenza

120x60 generica Trawel Fly - Welcome on board 1 - logo 1 - Logo 120x60_visual.gif

Archivi

Categorie