Questo sito utilizza cookie per implementare la tua navigazione e inviarti pubblicità e servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookie. Per saperne di più clicca leggi

Joomla - Avviso sul template JA_Purity in Joomla 1.5

Scritto da Staff on . Postato in News Hostingrsw

Torniamo a parlare della vecchia versione 1.5 di Joomla e del problema di sicurezza presente nel template JA_Purity in essa contenuto. Si consiglia l'eliminazione di questo template da tutte le installazioni di Joomla 1.5, anche in quelle aggiornate all'ultima versione 1.5.26

L'ultimo aggiornamento per la versione 1.5 risale a marzo 2012 con il rilascio della 1.5.26 che correggeva due problemi di sicurezza. Il supporto ufficiale a questo ramo di sviluppo è poi terminato a settembre 2012 e non saranno quindi più rilasciati aggiornamenti (come riportato in questa pagina riepilogativa delle versioni).

In maggio 2012 è stata però scoperta questa falla Cross Site Scripting nel template JA_Purity che è contenuto in tutte le versioni 1.5 come template aggiuntivo.

E' sempre consigliato eliminare i template che non vengono utilizzati. In Joomla 1.5 poi c'è la possibilità di visualizzare un sito con template differenti rispetto a quello attivo, in questo caso è possibile richiamarlo in questo modo nell'URL:  www.nomesito.xx/index.php?template=ja_purity

Consigliamo quindi l'eliminazione di questo template da tutte le installazioni di Joomla 1.5, non sarà una grossa falla di sicurezza, ma eliminarlo per precauzione non ci costa molto impegno, vediamo come procedere:

 

ja purity

Dal pannello amministrativo di Joomla 1.5 accedere dal menu Estensioni-->Gestione template e verificare che il template JA_Purity non sia attivo come template predefinito del sito. Non è possibile eliminare un template se questo è impostato come predefinito. Se utilizzate questo template vi consigliamo di installare la versione due che potete scaricare da qui. Essendo molto simile sarà così facile reimpostare le personalizzazioni che avevate effettuato sul JA_Purity ed impostare poi come predefinito il JA_Purity_II.

Per eliminare il template JA_Purity accedere dal menu Estensioni-->Installa/Disinstalla poi premere sulla sezione Template, selezionare il template e premere sul tasto Rimuovi in alto a destra.
Ottimo, se ricevi il messaggio di conferma della disinstallazione del template avvenuta allora non devi più fare altro.

Può però accadere che essendo un vecchio sito non ci ricordiamo più i dati di accesso al pannello amministrativo oppure l'operazione precedente ha dato errore per dei problemi di permessi o privilegi dei file

...possiamo in questo caso procedere all'eliminazione del template via FTP.

Accedere con il client FTP (tipo Filezilla) al sito che contiene Joomla 1.5, accedere all'interno della cartella templates e qui eliminare la cartella ja_purity (tasto destro del mouse sulla cartella e poi Elimina).



Già che ci siamo magari effettuiamo anche un bel backup e controlliamo anche che il sito sia aggiornato all'ultima versione di Joomla 1.5.26, è possibile visualizzare il numero di versione in alto a destra del pannello amministrativo. Se necessario procediamo all'aggiornamento seguendo le informazioni riportate nella pagina di download dedicata a questo vecchio ramo di sviluppo.

Come Joomla.it ci siamo presi la libertà di comunicare questo avviso (non lo troverete su Joomla.org) ed abbiamo inoltre modificato il pacchetto di installazione di Joomla 1.5 eliminando il template in questione, abbiamo rinominato così questa versione 1.5.26b. Ma questo è solo il nome del pacchetto di installazione, non vedrete mai la b nel numero di versione che appare nel pannello di controllo dei vostri siti.
Controllate inoltre che anche tutte le estensioni installate sul sito siano aggiornate, da alcuni mesi sono in atto continui attacchi automatici ai siti con Joomla 1.5 che vanno a sfruttare falle di sicurezza presenti in vecchie versioni di Joomla ed in vecchie versioni delle estensioni.

Vi invitiamo anche a leggere questo articolo: La vera sicurezza per il sito in Joomla è il tuo atteggiamento!

 

Fonte: http://www.joomla.it/notizie/7042-avviso-sul-template-japurity-in-joomla-15.html

Chi Siamo

Hostingrsw.com è un'azienda giovane on-line dal 2005, garantisce serietà e professionalità! Offre servizi di Hosting, Domini, E-mail, Server Dedicati, VPS e tutti i servizi che portano la vostra azienda on-line sul Web.

Contattaci

Siamo sempre a disposizione e contattateci per qualsiasi domanda.
Potete contattarci tramite i seguenti indirizzi:

Hostingrsw.com (Rswitalia.com)
Via della Repubblica 28, 64028, Silvi (TE)
Tel.: +39.392.1195728 ( dalle ore 11:00 alle 19:00 )

Ticket system: SUPPORTO

Contattaci oppure direttamente da questo sito web CONTATTI

Mighty Free Joomla Template by MightyJoomla