Dettagli: Categoria: Le news di Joomla

Il progetto Joomla! annuncia il rilascio di Joomla 5.2.6 e Joomla 4.4.13 . Si tratta di release di sicurezza per le serie 5.x e 4.x di Joomla. L'aggiornamento risolve un problema di sicurezza che potrebbe portare a un modo per saltare la verifica in due passaggi. Risolve anche un problema con il pacchetto database quoteNameStr.

Queste versioni mantengono gli elevati standard di Joomla in termini di progettazione web accessibile, evidenziando i valori di inclusività, semplicità e sicurezza di Joomla in una piattaforma web open source ancora più potente.

Nota: ti consigliamo di testare prima l'aggiornamento su una copia del tuo sito di produzione.

Correzione di sicurezza

[20250401] - Framework - Vulnerabilità di iniezione SQL nel metodo quoteNameStr del pacchetto Database

Dettagli sulla Vulnerabilità SQL injection in quoteNameStr

La vulnerabilità di SQL injection nella funzione quoteNameStr del pacchetto Database di Joomla si riferisce a un problema di sicurezza legato alla gestione impropria degli identificatori. Questo tipo di vulnerabilità consente a un utente malintenzionato di inserire codice SQL dannoso attraverso input non adeguatamente filtrati, compromettendo il database e potenzialmente esponendo dati sensibili.

[20250402] - Core - Bypass autenticazione MFA

Dettagli sulla Vulnerabilità MFA Authentication Bypass

Il problema di sicurezza definito Core - MFA Authentication Bypass si riferisce a una vulnerabilità che consente di aggirare il sistema di autenticazione multi-fattore (MFA) in Joomla. L'MFA è una misura di sicurezza che richiede agli utenti di fornire più di un metodo di verifica per accedere a un sistema, come una password e un codice generato da un'app di autenticazione. La vulnerabilità è causata da controlli insufficienti dello stato durante il processo di autenticazione. Questo crea un vettore di attacco che permette di bypassare i controlli MFA, consentendo a un utente malintenzionato di accedere al sistema senza completare la verifica multi-fattore.

Versioni Affette da queste Vulnerabilità

Le versioni di Joomla CMS dalla 4.0.0 alla 4.4.12 e dalla 5.0.0 alla 5.2.5 sono vulnerabili.

Impatto

L'impatto è classificato come alto, poiché potrebbe compromettere la sicurezza del sistema, ma la probabilità di sfruttamento è moderata.

Soluzione

Per risolvere queste vulnerabilità è necessario aggiornare Joomla alle versioni 4.4.13 o 5.2.6 che includono correzioni per i problemi rilevati.

Leggi la news di Rilascio della Joomla 5.2.6 Security Release

Menù Principale

Le News di Joomla

Ultimi Articoli

Articoli più letti

Guide per Joomla!

Seo per Joomla

Trucchi e consigli per Joomla

Contatti - Privacy - Cookie - Sitemap

The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. BlogJoomla.it is not affiliated with or endorsed by Open Source Matters or the Joomla! Project™

Rilasciato Joomla 5.2.6 Security Release

Correzione di sicurezza

Dettagli sulla Vulnerabilità SQL injection in quoteNameStr

Dettagli sulla Vulnerabilità MFA Authentication Bypass

Versioni Affette da queste Vulnerabilità

Impatto

Soluzione

Menù Principale

Le News di Joomla

Joomla 6: il Ruolo dei Release Managers

Joomla 5.3 è qui

Le Sezioni del Blog

Ultimi Articoli

Kuimarisha: il significato profondo del nome in codice di Joomla 6

Joomla 6: il Ruolo dei Release Managers

Creare un Quiz Interattivo con Joomla... e l'AI

Most Reviewed vs. Top Rated: Quale classificazione è più affidabile per scegliere le migliori Extensions Joomla

Top Rated Extensions Joomla: Gli Strumenti più votati per potenziare il CMS

Joomla Security Strike Team (JSST): La Forza Trainante della Sicurezza di Joomla

Joomla Security Centre: Il Cuore della Sicurezza del CMS Joomla

Articoli più letti

Configurazione del file htaccess per Joomla

I migliori moduli per visualizzare gli articoli per Joomla 5

Modificare un template di Joomla

Joomla: il CMS accessibile

AI per Joomla. Strumenti di Intelligenza Artificiale

Guide per Joomla!

Come implementare un Q&A in Joomla

Migrazione da Joomla 1.5 alla 2.5, per grossi siti

Seo per Joomla

Sitemap delle Immagini

Aumentare la visibilità di un blog

Trucchi e consigli per Joomla

Un metodo semplice per inserire la nostra faccia nelle serp con Joomla

Personalizzazione dei Profili Utente in Joomla