Joomla 3.4.7 - Session Hardening Execution Core fix

google-plus Scritto da . Postato in Notizie

security

Ci risiamo... e dopo solo pochi giorni dal precedente security fix, la community Joomla! rilascia la versione 3.4.7.

Anche in questo caso, l'aggiornamento è per risolvere alcune falle di sicurezza:

  • Vulnerabilità di alto livello (Session Hardening Execution)
  • Tre vulnerabilità di basso livello (SQL Injection)

L'aggiornamento immediato a Joomla! 3.4.7 è dunque consigliato a tutti coloro che hanno installazioni di Joomla! 3.x

Come si può leggere da Joomla.it e dal sito del team Joomla.org, la vulnerabilità di alto livello che viene risolta in questa nuova versione è presente anche nelle versioni precedenti di Joomla!, la 1.5 e la 2.5 anche se non più supportate.

Come per l'aggiornamento precedente, non è disponibile un aggiornamento per queste versioni oramai obsolete di Joomla!.
Pur essendo disponibili le patch per Joomla 1.5 e 2.5, è consigliato migrare alla versione più recente di Joomla!, ovvero la 3.4.7.

Potrebbe interessarti leggere:

Joomla! - Aggiornamento da Joomla 2.5 a Joomla 3

Aggiornamento su Aruba

Anche questa versione potenzialmente crea qualche disagio a chi ha un sito su Aruba: potrebbe succedere che dopo l'aggiornamento il vostro sito non risulti più visibile e vi venga mostrato "500 Internal Server Error" sia a frontend che a lato amministratore.

Per risolvere andate nella gestione del vostro dominio, sezione Hosting Linux > Gestione Hosting Linux > Strumenti e Impostazioni > Riparazione Permissions  e date OK. In seguito fate un refresh della pagina (F5). 

Versioni precedenti di Joomla!

Come già accennato, chi dovesse usare la versione 1.5 o 2.5 di Joomla!, non potrà aggiornare in quanto queste versioni non sono più supportate. Tuttavia, sono disponibili al download delle patch da applicare manualmente per risolvere i problemi di vulnerabilità anche in queste versioni oramai oblsolete di Joomla!:

Security hotfixes for Joomla EOL versions


Se hai gradito l'articolo, condividilo, basta un click:

Comments are now closed for this entry

Per essere più facile ed intuitivo, il blog fa uso dei cookie, piccole porzioni di dati che consentono di capire come gli utenti navighino e ne visualizzino le pagine. I cookie non registrano alcuna informazione personale sull'utente ed eventuali dati identificabili non verranno memorizzati. Ti invitiamo a prendere visione della nostra Informativa sulla Privacy (aggiornata il 10/06/2021). Oppure visiona la nostra Cookie Policy (aggiornata il 17/10/2019):