Joomla 3.4.4 è stato rilasciato oltre un mese fa presentandosi come una security release per il ramo 3.x del progetto; in effetti questo aggiornamento, ad oggi il più recente, presentava alcuni interessanti interventi dedicati a migliorare il livello di sicurezza delle installazioni basate sul noto CMS Open Source, come per esempio la risoluzione di una vulnerabilità a carico del core che, seppur non critica, esponeva l'applicazione al rischio di un attacco basato sul XSS.
Eppure, l'ultimo upgrade operato dagli sviluppatori della community che ruota intorno al content manager nasconderebbe una problematica particolarmente seria, talmente preoccupante da non consentire ai portavoce della Open Source Matters di rivelarne la natura e le caratteristiche sul sito ufficiale del progetto; lo scarno comunicato pubblicato il 16 ottobre si limiterebbe infatti a parlare di una "critical security issue in the Joomla core" della quale il Security Strike Team sarebbe stato già informato.
Fortunatamente, la patch in grado di correggere tale vulnerabilità sarebbe stata già implementata in Joomla 3.4.5 ("very important security fix") e si troverebbe ancora in fase di test; quest'ultima dovrebbe essere distribuita a breve, per la precisione durante la giornata del 22 di ottobre 2015, motivo per il quale tutti gli utilizzatori della release precedenta dovranno prepararsi all'aggiornamento; soltanto una volta resa disponibile la nuova e risolutiva versione del CMS saranno rivelati pubblicamente i particolari del problema rilevato.
Il passaggio a Joomla 3.4.5 non dovrebbe richiedere modifiche ai file di lingua per la localizzazione né contenere ulteriori correzioni, secondo le limitatissime anticipazioni attualmente circolanti il problema dovrebbe riguardare unicamente la versione 3 senza coinvolgere la 2.5.
Via Joomla