Joomla!: importante aggiornamento di sicurezza

Seguendo il mondo dei CMS è frequente incontrare alcuni problemi dovuti alla sicurezza delle piattaforme e degli strumenti utilizzati come ad esempio i plugin e le estensioni. In questo caso parliamo di una delle questioni più delicate ed alle quali fare sempre molta attenzione ovvero gli aggiornamenti di sicurezza. Alcuni giorni fa, esattamente il 13 febbraio, il sito ufficiale del CMS Joomla!, uno dei più utilizzati dagli utenti di tutto il mondo, ha diramato un comunicato riguardante una vulnerabilità critica riscontrata nella build ufficiale. Per questa falla di sicurezza, contrassegnata con la sigla CVE-2023-23752 da MITRE, è stata poi diffusa una patch nella giornata del 16 febbraio.

Sfruttando questa vulnerabilità, gli agenti malevoli sarebbero in grado di accedere ai webservices API in modo non autorizzato, pertanto gli sviluppatori di Joomla! hanno tenuto a sottolineare l’assoluta urgenza nell’installazione dell’aggiornamento alla versione 4.2.8 che mette a posto il problema senza alterare nient’altro della versione 4.2.7. Per maggiore cautela gli utenti del CMS sono stati invitati anche a cambiare tutte le password di database, SMTP, Redis e HTTP Proxy, di modo da completare tutte le operazioni di protezione in modo corretto.

Per effettuare l’aggiornamento delle password è necessario autenticarsi al backend Joomla! e fare clic su Sistema nel menu di sinistra. Successivamente sarà necessario fare clic su Configurazione Globale e procedere alla modifica di tutte le password come già citato in precedenza. Per aggiornare la versione di Joomla! invece si dovrà fare clic su una delle notifiche visibili appena effettuato l’accesso al backend o, in alternativa, fare clic sempre su Sistema ed andare nel sottomenu Aggiorna facendo clic poi su Joomla. Dopo aver visualizzato tutte le specifiche basterà lanciare l’aggiornamento. Per essere maggiormente sicuri gli utenti possono anche effettuare un backup o salvare uno snapshot del sito prima di passare all’aggiornamento.

 

Fonte: 1, 2, 3