Joomla 3.4.6 - Remote Code Execution Security fix

google-plus Scritto da . Postato in Notizie

securitySiamo a poco meno di due mesi di distanza dal precedente invito ad aggiornare da Joomla! 3.4.4, rilasciata anch'essa come security release (poi risultata vulnerabile con tanto di dicitura "critical security issue in the Joomla core") ed ora, siamo ad un'altro importante avviso di aggiornamento:

Uscita la release Joomla 3.4.5 con l'etichetta "very important security fix", ora viene rilasciata una nuova versione, la 3.4.6 anch'essa destinata a correggere un problema di sicurezza di criticità elevata (High Priority - Core - Remote Code Execution) che affliggono anche le versioni precedenti di Joomla! dalla 1.5 alla 2.5.

Insieme a questo problema di carattere più grave, vengono corrette altre due falle di sicurezza di minore importanza (Low Priority - Core - CRSF Hardening).

Tuttavia, come si legge dal sito ufficiale in inglese, anche in questo caso si è più che caldamente invitati ad aggiornare:

Joomla! 3.4.6 Released

Secondo quanto si può leggere da joomla.it, a breve sarà disponibile la versione localizzata in italiano:

Disponibile aggiornamento Joomla! 3.4.6

Aggiornamento su Aruba

Per chi dovesse fare l'aggiornamento su Aruba, potrebbe succedere che dopo l'aggiornamento il vostro sito non risulti più visibile e vi venga mostrato "Internal Server Error". Per risolvere andate nella gestione del vostro dominio, sezione Hosting Linux > Gestione Hosting Linux > Strumenti e Impostazioni > Riparazione Permissions  e date OK. In seguito fate un refresh della pagina (F5). 

Versioni precedenti di Joomla!

Chi invece dovesse usare la versione 1.5 o 2.5 di Joomla!, non potrà aggiornare in quanto queste versioni non sono più supportate. Tuttavia, sono disponibili al download delle patch da applicare manualmente per risolvere il problema di vulnerabilità anche in queste versioni oramai abbandonate del famoso CMS:

Security hotfixes for Joomla EOL versions


Se hai gradito l'articolo, condividilo, basta un click!

  • logo prontopro
  • logo boutique serramento
  • koilab japan and tropical fish farm
  • Trasloco economico - gruppo Arco Traslochi
  • logo flash pulizie
  • logo revolution
  • logo planetkoi small
  • logo finiture
  • ick logo template
  • montaggio mobili trento

Realizzato da: Daniele Gagliardi
Viale Monache 3 - 38062 Arco - TN
- Contattami -

Per essere più facile ed intuitivo, il blog fa uso dei cookie, piccole porzioni di dati che consentono di capire come gli utenti navighino e ne visualizzino le pagine. I cookie non registrano alcuna informazione personale sull'utente ed eventuali dati identificabili non verranno memorizzati. La nostra Privacy Policy è cambiata: Ti invitiamo a prenderne visione. Oppure visiona la nostra Cookie Policy: