Facile form 1.4.6 scoperta falla di sicurezza

Home

Ott | 06 07 Sabato

	Facile form 1.4.6 scoperta falla di sicurezza
Autore : admin » Questo articolo è stato letto: 10552 volte »

Notizie Joomla in Italia

Una vulnerabilità cross-site è stata identificata e corretta nella versione FacileForms 1.4.7 Security Release. La vulnerabilità utilizza i settaggi register globals abilitati (ON), e RG_EMULATION settato su on (1) che sfortunatamente è il settaggio predefinito di installazione della versione attuale di Joomla per permettere la retrocompatibilità con componenti non ancora corrette, se invece abbiamo i tettaggi register global off e RG_EMULATIO settato su 0 (off) l'exploit non è possibile.

E altamente raccomandato di aggornare alla versione Facile Form, e settare anche RG_EMULATION (nel file global.php che trovate nella root di joomla) su 0 (off) . FacileForms 1.4.7 è disponibile in scarico nella sezione download del sito ufficiale dove troverete anche la patch di aggiornamento della versione 1.4.6.

http://www.facileforms.biz/

< Prec.		Succ. >

Articoli più recenti:

19/03/2007 12:52 - Concorso per realizzare il sito di una trasmissione RAI con JOOMLA!
23/02/2007 13:31 - Concorso organizzato da ossblog.it
09/02/2007 15:33 - Modulo per avere le statistiche di Google Analytics
04/02/2007 19:04 - Video Corso disponibile nel Wiki
01/02/2007 16:37 - Confagricoltura Liguria passa a Joomla
27/01/2007 20:25 - Buon compleanno Vamba e grazie per il Regalo!
23/01/2007 18:31 - Video lezioni di Joomla
16/01/2007 15:52 - La Telecom ostacola le prossime versioni di Joomla Italia
14/01/2007 14:40 - Forum Staff
09/01/2007 12:16 - Petizione contro il NIC

<< Articolo precedente

Ricerca su Joomla.it

...per il tuo dispositivo mobile