Supporto volontario e collaborativo per Joomla!® in italiano

Avviso sul template JA_Purity in Joomla 1.5

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
AttenzioneTorniamo a parlare della vecchia versione 1.5 di Joomla e del modesto problema di sicurezza presente nel template JA_Purity in essa contenuto. Si consiglia l'eliminazione di questo template da tutte le installazioni di Joomla 1.5, anche in quelle aggiornate all'ultima versione 1.5.26

L'ultimo aggiornamento per la versione 1.5 risale a marzo 2012 con il rilascio della 1.5.26 che correggeva due problemi di sicurezza. Il supporto ufficiale a questo ramo di sviluppo è poi terminato a settembre 2012 e non saranno quindi più rilasciati aggiornamenti (come riportato in questa pagina riepilogativa delle versioni).

In maggio 2012 è stata però scoperta questa falla Cross Site Scripting nel template JA_Purity che è contenuto in tutte le versioni 1.5 come template aggiuntivo.

E' sempre consigliato eliminare i template che non vengono utilizzati. In Joomla 1.5 poi c'è la possibilità di visualizzare un sito con template differenti rispetto a quello attivo, in questo caso è possibile richiamarlo in questo modo nell'URL:  www.nomesito.xx/index.php?template=ja_purity

Consigliamo quindi l'eliminazione di questo template da tutte le installazioni di Joomla 1.5, non sarà una grossa falla di sicurezza, ma eliminarlo per precauzione non ci costa molto impegno, vediamo come procedere:



Dal pannello amministrativo di Joomla 1.5 accedere dal menu Estensioni-->Gestione template e verificare che il template JA_Purity non sia attivo come template predefinito del sito. Non è possibile eliminare un template se questo è impostato come predefinito. Se utilizzate questo template vi consigliamo di installare la versione due che potete scaricare da qui. Essendo molto simile sarà così facile reimpostare le personalizzazioni che avevate effettuato sul JA_Purity ed impostare poi come predefinito il JA_Purity_II.


Per eliminare il template JA_Purity accedere dal menu Estensioni-->Installa/Disinstalla poi premere sulla sezione Template, selezionare il template e premere sul tasto Rimuovi in alto a destra.
Ottimo, se ricevi il messaggio di conferma della disinstallazione del template avvenuta allora non devi più fare altro.

Può però accadere che essendo un vecchio sito non ci ricordiamo più i dati di accesso al pannello amministrativo oppure l'operazione precedente ha dato errore per dei problemi di permessi o privilegi dei file ecc...


...possiamo in questo caso procedere all'eliminazione del template via FTP.

Accedere con il client FTP (tipo Filezilla) al sito che contiene Joomla 1.5, accedere all'interno della cartella templates e qui eliminare la cartella ja_purity (tasto destro del mouse sulla cartella e poi Elimina).

Già che ci siamo magari effettuiamo anche un bel backup e controlliamo anche che il sito sia aggiornato all'ultima versione di Joomla 1.5.26, è possibile visualizzare il numero di versione in alto a destra del pannello amministrativo. Se necessario procediamo all'aggiornamento seguendo le informazioni riportate nella pagina di download dedicata a questo vecchio ramo di sviluppo.

Come Joomla.it ci siamo presi la libertà di comunicare questo avviso (non lo troverete su Joomla.org) ed abbiamo inoltre modificato il pacchetto di installazione di Joomla 1.5 eliminando il template in questione, abbiamo rinominato così questa versione 1.5.26b. Ma questo è solo il nome del pacchetto di installazione, non vedrete mai la b nel numero di versione che appare nel pannello di controllo dei vostri siti.
Controllate inoltre che anche tutte le estensioni installate sul sito siano aggiornate, da alcuni mesi sono in atto continui attacchi automatici ai siti con Joomla 1.5 che vanno a sfruttare falle di sicurezza presenti in vecchie versioni di Joomla ed in vecchie versioni delle estensioni.

Vi invitiamo anche a leggere questo articolo: La vera sicurezza per il sito in Joomla è il tuo atteggiamento!

CommentaCommenta questo articolo sul forum

Ultima versione di Joomla!®

downloadVer. 3.6.0 Stabile Italiana
Data di rilascio:12 Luglio 2016
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: