La recente falla di sicurezza tappata con l'aggiornamento di oggi Joomla 3.7.1 è stata scovata da Marc-Alexandre Montpas che lavora per sucuri.net.
Marc ha avvisto prontamente il team di Joomla ed ha atteso solo poche ore dopo il rilascio dell'aggiornamento per pubblicare un articolo dove descrive nel dettaglio il problema relativo al componente dei campi aggiuntivi.
https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html

Quindi le informazioni su come sfruttare questa grave falla di sicurezza presente in Joomla 3.7.0 sono già in rete, aggiornare presto i siti per non avere brutte sorprese. Solitamente passano pochi giorni da quando anche i vari sistemi che attaccano in modo automatico i siti implementano queste nuove istruzioni.

+Alessandro Rossi#joomla

Shared publiclyView activity