Archivi

Ultimi Commenti

Categorie

Blog

wpid-Photo-18-nov-2015-1655.jpg

Individuata grave falla di sicurezza in Joomla: aggiornare al più presto!

La sicurezza informatica è una delle questioni in assoluto più importanti per chi gestisce siti web. Avere infatti un sito sicuro e difficile da essere attaccato è fondamentale per lavorare bene.

Sullo spazio hosting su cui sono presenti le varie informazioni spesso ci sono anche i dati sensibili, come quelli riguardanti gli utenti, informazioni sensibili che, se il sito non è sicuro, dei malintenzionati potrebbero rubare per farne l’uso che preferiscono.

Le strade per rubare i dati teoricamente sono tante, ed una delle più utilizzate è sfruttare le falle di sicurezza di programmi come i CMS, i gestori di contenuti, che in molti utilizzano sul proprio sito per poterlo programmare senza dover conoscere il codice HTML.

La notizia di alcuni giorni fa, proprio di questo tipo, è che gli sviluppatori di Joomla, il secondo CMS più utilizzato al mondo (dopo WordPress) hanno riscontrato e rapidamente risolto un grave bug di Joomla, bug che sembra si portasse dietro da quasi due anni, per cui tutti coloro che utilizzano il CMS ne sono stati in qualche modo afflitti.

La falla, presente dal Novembre 2013 ma individuata solo adesso, è si tipo SQL-Injection, che è un sistema, diciamo un “condotto di areazione”, che i malintenzionati possono utilizzare per entrare nel sito avendo così libero accesso ai dati che in esso sono contenuti e potendoli copiare senza troppi problemi. Un po’ come se in un edificio ci fosse un’uscita secondaria che può essere sfruttata, anche se ben nascosta.

Chiaramente, una volta individuato il problema gli sviluppatori lo hanno subito risolto, e lo hanno fatto rilasciando un aggiornamento in cui il problema non è più presente, che è la versione 3.4.5 di Joomla. Questo aggiornamento deve essere eseguito al più presto da tutti coloro che utilizzano il CMS, perché non farlo significa rimanere vulnerabili e ora che la presenza della falla è stata resa nota al pubblico i rischi aumentano tantissimo per chi non aggiorna.

Per cui, è caldamente consigliato di aggiornare quanto prima alla nuova versione se si utilizza una delle versioni di Joomla che vanno dalla 3.2 alla 3.4.4, e anche se si hanno versioni precedenti in cui sicuramente sono presenti falle che sono poi state chiuse in seguito, con i vari aggiornamenti.

Dopo aver aggiornato possiamo considerarci immuni da questo problema, e potremo continuare ad utilizzare il nostro CMS in tutta sicurezza.

Considerando quindi che Joomla, con questo aggiornamento, è sicuro, potrebbe essere un’idea interessante quella di iniziare ad utilizzarlo sul vostro sito, per avere opzioni ulteriori rispetto al “classico” WordPress o, a maggior ragione, se non utilizzate un CMS, visto che per i siti “fai da te” i problemi di sicurezza aumentano esponenzialmente.

Se siete interessati ad inserire Joomla sul vostro sito, gli esperti di Hosting99 possono farlo per voi gratuitamente in fase di registrazione o trasferimento del vostro spazio hosting: un’occasione da non perdere che si può sfruttare attraverso la pagina Hosting Joomla di Hosting99.

 

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment