Link copiato negli appunti
àˆ stato rilasciato Joomla 2.5.2, un aggiornamento del CMS caldamente consigliato agli utilizzatori, tale upgrade non aggiunge infatti nuove funzionalità ma rappresenta una security release che corregge due falle rilevate in Joomla 2.5.1, 2.5.0, 1.7.4 e tutte le varianti precedenti del rilascio 1.7.x.
Nel caso specifico le vulnerabilità eliminate sono due, la prima classificata come ad alto livello di priorità , la seconda considerata di livello medio, entrambe riguardano il core dell'applicazione:
- un pericolo di SQL Injection dovuto a un difetto nelle procedure di escaping;
- la possibilità , soltanto nelle versioni 2.5.1 e 2.5.0, di spianare la strada ad attacchi di tipo Cross-Site Scripting (XSS) causata dal'inadeguatezza dei filtri utilizzati.
Maggiori informazioni sono disponibili nelle note di rilascio di Joomla 2.5.2.
