Per curiosità mi sono imbattutto su un sito che avevo “configurato” qualche tempo fa con Joomla 1.5, dopo qualche secondo di incredulità, ho realizzato che qualcuno aveva trovato una grave falla di sicurezza in Joomla.
La HomePage si presenteva tutta bianca con scritto : SITO OFFLINE - Hacking by XXXXXXX (xxxx perchè non vorrei fare pubblicità a nessuno :)).

Google questa volta non mi aiuta molto, allora vado diretto sul sito ufficiale Joomla Italia, e mi accorgo che anche loro sono stati “fregati”… che fare?
Fortunatamente il blog dedicato alla sicurezza di Joomla mi viene in aiuto: scopro che tutte le versioni di Joomla precedenti alla 1.5.5 (ndr tutte) hanno una falla di sicurezza Critical.

1. Come risolverla?

Continua a leggere »