Joomla 3.4.7 - Session Hardening Execution Core fix

21 Dicembre 2015

Scritto da Daniele Gagliardi. Postato in Notizie

security

Ci risiamo... e dopo solo pochi giorni dal precedente security fix, la community Joomla! rilascia la versione 3.4.7.

Anche in questo caso, l'aggiornamento è per risolvere alcune falle di sicurezza:

Vulnerabilità di alto livello (Session Hardening Execution)
Tre vulnerabilità di basso livello (SQL Injection)

L'aggiornamento immediato a Joomla! 3.4.7 è dunque consigliato a tutti coloro che hanno installazioni di Joomla! 3.x

Come si può leggere da Joomla.it e dal sito del team Joomla.org, la vulnerabilità di alto livello che viene risolta in questa nuova versione è presente anche nelle versioni precedenti di Joomla!, la 1.5 e la 2.5 anche se non più supportate.

Come per l'aggiornamento precedente, non è disponibile un aggiornamento per queste versioni oramai obsolete di Joomla!.
Pur essendo disponibili le patch per Joomla 1.5 e 2.5, è consigliato migrare alla versione più recente di Joomla!, ovvero la 3.4.7.

Aggiornamento su Aruba

Anche questa versione potenzialmente crea qualche disagio a chi ha un sito su Aruba: potrebbe succedere che dopo l'aggiornamento il vostro sito non risulti più visibile e vi venga mostrato "500 Internal Server Error" sia a frontend che a lato amministratore.

Per risolvere andate nella gestione del vostro dominio, sezione Hosting Linux > Gestione Hosting Linux > Strumenti e Impostazioni > Riparazione Permissions e date OK. In seguito fate un refresh della pagina (F5).

Versioni precedenti di Joomla!

Come già accennato, chi dovesse usare la versione 1.5 o 2.5 di Joomla!, non potrà aggiornare in quanto queste versioni non sono più supportate. Tuttavia, sono disponibili al download delle patch da applicare manualmente per risolvere i problemi di vulnerabilità anche in queste versioni oramai oblsolete di Joomla!:

Security hotfixes for Joomla EOL versions

Se hai gradito l'articolo, condividilo, basta un click!