Joomla 3.4.7 - Session Hardening Execution Core fix

google-plus Scritto da . Postato in Notizie

security

Ci risiamo... e dopo solo pochi giorni dal precedente security fix, la community Joomla! rilascia la versione 3.4.7.

Anche in questo caso, l'aggiornamento è per risolvere alcune falle di sicurezza:

  • Vulnerabilità di alto livello (Session Hardening Execution)
  • Tre vulnerabilità di basso livello (SQL Injection)

L'aggiornamento immediato a Joomla! 3.4.7 è dunque consigliato a tutti coloro che hanno installazioni di Joomla! 3.x

Come si può leggere da Joomla.it e dal sito del team Joomla.org, la vulnerabilità di alto livello che viene risolta in questa nuova versione è presente anche nelle versioni precedenti di Joomla!, la 1.5 e la 2.5 anche se non più supportate.

Come per l'aggiornamento precedente, non è disponibile un aggiornamento per queste versioni oramai obsolete di Joomla!.
Pur essendo disponibili le patch per Joomla 1.5 e 2.5, è consigliato migrare alla versione più recente di Joomla!, ovvero la 3.4.7.

Potrebbe interessarti leggere:

Joomla! - Aggiornamento da Joomla 2.5 a Joomla 3

Aggiornamento su Aruba

Anche questa versione potenzialmente crea qualche disagio a chi ha un sito su Aruba: potrebbe succedere che dopo l'aggiornamento il vostro sito non risulti più visibile e vi venga mostrato "500 Internal Server Error" sia a frontend che a lato amministratore.

Per risolvere andate nella gestione del vostro dominio, sezione Hosting Linux > Gestione Hosting Linux > Strumenti e Impostazioni > Riparazione Permissions  e date OK. In seguito fate un refresh della pagina (F5). 

Versioni precedenti di Joomla!

Come già accennato, chi dovesse usare la versione 1.5 o 2.5 di Joomla!, non potrà aggiornare in quanto queste versioni non sono più supportate. Tuttavia, sono disponibili al download delle patch da applicare manualmente per risolvere i problemi di vulnerabilità anche in queste versioni oramai oblsolete di Joomla!:

Security hotfixes for Joomla EOL versions


Se hai gradito l'articolo, condividilo, basta un click!

  • logo prontopro
  • logo boutique serramento
  • koilab japan and tropical fish farm
  • Trasloco economico - gruppo Arco Traslochi
  • logo flash pulizie
  • logo revolution
  • logo planetkoi small
  • logo finiture
  • ick logo template
  • montaggio mobili trento

Realizzato da: Daniele Gagliardi
Viale Monache 3 - 38062 Arco - TN
- Contattami -

Per essere più facile ed intuitivo, il blog fa uso dei cookie, piccole porzioni di dati che consentono di capire come gli utenti navighino e ne visualizzino le pagine. I cookie non registrano alcuna informazione personale sull'utente ed eventuali dati identificabili non verranno memorizzati.