Joomla 3.4.7 - Session Hardening Execution Core fix
Ci risiamo... e dopo solo pochi giorni dal precedente security fix, la community Joomla! rilascia la versione 3.4.7.
Anche in questo caso, l'aggiornamento è per risolvere alcune falle di sicurezza:
- Vulnerabilità di alto livello (Session Hardening Execution)
- Tre vulnerabilità di basso livello (SQL Injection)
L'aggiornamento immediato a Joomla! 3.4.7 è dunque consigliato a tutti coloro che hanno installazioni di Joomla! 3.x
Come si può leggere da Joomla.it e dal sito del team Joomla.org, la vulnerabilità di alto livello che viene risolta in questa nuova versione è presente anche nelle versioni precedenti di Joomla!, la 1.5 e la 2.5 anche se non più supportate.
Come per l'aggiornamento precedente, non è disponibile un aggiornamento per queste versioni oramai obsolete di Joomla!.
Pur essendo disponibili le patch per Joomla 1.5 e 2.5, è consigliato migrare alla versione più recente di Joomla!, ovvero la 3.4.7.
Potrebbe interessarti leggere:
Joomla! - Aggiornamento da Joomla 2.5 a Joomla 3
Aggiornamento su Aruba
Anche questa versione potenzialmente crea qualche disagio a chi ha un sito su Aruba: potrebbe succedere che dopo l'aggiornamento il vostro sito non risulti più visibile e vi venga mostrato "500 Internal Server Error" sia a frontend che a lato amministratore.
Per risolvere andate nella gestione del vostro dominio, sezione Hosting Linux > Gestione Hosting Linux > Strumenti e Impostazioni > Riparazione Permissions e date OK. In seguito fate un refresh della pagina (F5).
Versioni precedenti di Joomla!
Come già accennato, chi dovesse usare la versione 1.5 o 2.5 di Joomla!, non potrà aggiornare in quanto queste versioni non sono più supportate. Tuttavia, sono disponibili al download delle patch da applicare manualmente per risolvere i problemi di vulnerabilità anche in queste versioni oramai oblsolete di Joomla!:
Security hotfixes for Joomla EOL versions