Tinybrowser e l’attacco a Joomla

By on 7 Marzo 2011

Qualche giorno fa mi sono simpaticamente accorto che il mio spazio Joomla è stato oggetto di attacco causato da una falla del Tinybrowser, una plugin del noto editor TinyMCE. L’exploit consentiva al bastardo di turno, di caricare nello spazio web in questione, un file arbitrario anche senza essere amministratore. La cosa mi ha fatto non poco inquietare, visto che nei vari forum Joomla relativi alle 1.5 sembrava che tale bug fosse stato risolto ed invece non è stato! Morale della favola è che per fortuna non ho avuto alcun danno (o almeno sembra) ed ho segnalato l’IP del simpaticone al provider da cui è partito l’attacco. Servirà a qualcosa? Non lo so, forse a poco ma questo mi servirà di lezione la prossima volta a controllare bene cosa viene dato insieme alle varie release di Joomla. Spero la 1.6 abbia risolto questa gravosa falla nella sicurezza ma fino a quando non inizieranno ad uscire template per tale versione, io l’upgrade non lo faccio! Resta il fatto che è sempre bene aggiornare quando è possibile però questa volta mi sono fidato troppo… Consiglio: cancellate Tinybrowser ed avrete un problema in meno!

I commenti sono chiusi.