Geekissimo

E’ uscito Joomla 1.5.12, tutte le novità e i miglioramenti

 
Superkick
7 Luglio 2009
0 commenti

Joomla

Come tutti voi certamente saprete, Joomla! è uno dei più potenti, versatili e sicuri Content Management System per creare siti web professionali senza grandi richieste in termini di conoscenza dei linguaggi di programmazione. L’enorme disponibilità di Componenti, Moduli e Plugin (tra cui anche Componenti Commerciali estremamente funzionali) hanno fatto sì che Joomla diventasse quello che è ora, uno dei CMS più utilizzati ed apprezzati della rete.

Negli ultimi giorni è stata rilasciata la versione 1.5.12, appartenente al ramo di sviluppo 1.5.x. Questa versione non introduce alcuna novità eclatante, ma corregge diverse importanti vulnerabilità tra cui segnaliamo:

  • Sfruttando la variabile PHP_SELF non correttamente filtrata sarebbe possibile lanciare un attacco di tipo XSS (Cross-site scripting);
  • Per alcuni file è stato dimenticato il controllo per JEXEC, un problema che potrebbe portare alla visualizzazione dei percorsi interni all’host;
  • Sfruttando la variabile HTTP_REFERER non correttamente validata sarebbe possibile lanciare un attacco di tipo XSS con cui appropriarsi del contenuto dei cookies.

Tra gli altri aggiornamenti segnaliamo l’aggiornamento della libreria Pear, che è stata allineata alla licenza BSD e che rende quindi l’intero CMS conforme alla licenza GPL (GNU Public License). Il secondo aggiornamento riguarda invece l’editor visuale TinyMCE che è stato aggiornato alla versione 3.2.4.1.

Per ulteriori informazioni sui bug corretti e sulle vulnerabilità scoperte vi rimandiamo al Joomla Security Center. La versione localizzata in italiano è scaricabile da qui. Se doveste riscontrare qualche problema nell’aggiornamento a questa versione, segnalatecelo pure nei commenti.

Via | OneCMS

Categorie: cms, Internet
Tags: cms,  joomla,  nuova,  siti,  versione,  web, 
Potrebbe interessarti anche
Articoli Correlati
Rilasciato WordPress 2.8.5

Rilasciato WordPress 2.8.5

Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna finalmente una nuova versione dopo la precipitosa uscita della versione 2.8.4, dovuta alla scoperta di una grave […]

Flooha: creare versioni modificate dei propri cms preferiti e installarle sul proprio sito gratis!

Flooha: creare versioni modificate dei propri cms preferiti e installarle sul proprio sito gratis!

Delle tante risorse che io abbia mai presentato da quando sono blogger (e ne ho viste davvero tante, credetemi!), poche mi hanno entusiasmato come quella che vi stiamo per presentare […]

Uscita la Release Candidate 1 di WordPress 2.8.1, ci siamo quasi

Uscita la Release Candidate 1 di WordPress 2.8.1, ci siamo quasi

Ci siamo quasi, dopo le uscite delle Beta 1 e 2 del nuovo WordPress 2.8.1, siamo arrivati al rilascio della prima Release Candidate della nuova versione del famoso CMS per […]

Skype 4.1, tutte le novità della nuova beta

Skype 4.1, tutte le novità della nuova beta

L’evoluzione di Skype, il notissimo software VoIP, continua senza mostrare il minimo segno di rallentamento o cedimento della community di sviluppatori, che continua a sfornare versioni sempre più complete ed […]

WordPress 2.7, finalmente disponibile il pacchetto d’installazione

WordPress 2.7, finalmente disponibile il pacchetto d’installazione

Il nome in codice di questa versione omaggia uno dei più grandi jazzisti di tutti i tempi (e, personalmente, uno dei miei preferiti). John Coltrane oggi sarebbe ben lieto di […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

Trackbacks & Pingback
  1. diggita.it