A distanza di 11 settimane dal rilascio dell'ultima versione di Joomla, ecco una nuova release di sicurezza, la 1.5.11, che va a coprire un paio di vulnerabilità segnalate con "moderata priorità " e una serie di bug (26).
Le due vulnerabilità di tipo XSS (cross-site scripting) coperte con questa release riguardano il componente di gestione degli utenti lato amministratore e il template Ja Purity (attenzione quindi in fase di aggiornamento, potrebbe cambiare la resa grafica del sito se si utilizza questo template in una qualche versione personalizzata).
Nel primo caso il rischio è relativamente basso se la gestione del sito è affidata a utenti "fidati" o addirittura ad un unico amministratore. Nel secondo caso, si tratta di una eccezione che può stimolare altri quesiti.
Nel pacchetto standard di installazione di Joomla sono presenti un paio di template che, come tutto il core, sono posti a regolare aggiornamento in caso di rilevazione di bug (come in questo caso). Ma la domanda che viene spontaneo porsi è: "quanti altri template possono essere vulnerabili e quindi compromettere la stabilità di uno dei CMS più utilizzati?"
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)