da PGB, cose serie... e meno serie.
PGB's - serious stuff... & lesser one.

 
  • Increase font size
  • Default font size
  • Decrease font size
Home Blog (weB LOG) Informatica e computer Maremma hècher (Hacker)!
Maremma hècher (Hacker)!

Maremma hècher (Hacker)!

E-mail Stampa PDF

sicurezza, lucchettiLa versione 1.5.5 di Joomla! soffre di una falla nella sicurezza che consente ad un malintenzionato informatico di cambiare la password del primo utente del sito (di solito l'amministratore).

Non mi sono mai curato troppo della sicurezza del mio sito, in quanto non ci sono "oggetti di valore1" o appetibili ma non raggiungibili... e quindi, nel mio piccolo mi sono detto: "ma a chi vuoi che interessi intrufolarcisi?" (tanto più che non è richiesta nemmeno la registrazione degli utenti: tutti possono accedere ai contenuti, leggerli, stamparli, scaricarli, commentarli2...).

Ebbene sì... Sabato pomeriggio (passerotto non andare via...) non riuscivo ad entrare nel pannello di amministrazione del sito. Inizialmente non capivo come mai. Ho provato 4 o 5 volte e mi diceva password errata. Poi l'ho cambiata via SQL e sono rientrato con la nuova (c'è chi può e chi non può. Il titolare può!). Tutto bene. Ma mi era rimasto il dubbio che qualcuno l'avesse cambiata.

Oggi ho trovato la conferma. E' infatti uscita da poco (12 agosto 2008... proprio poco non sarebbe, ma ero in vacanza) la pezza - o il cerotto - che risolve questa falla. E ho aggiornato il CMS.

Posso dire con orgoglio di essere stato vittima di un crècher (o di un hècher, visto che in fondo non mi ha danneggiato)...

Ora sono protetto fino alla prossima falla.

Eh, cari miei... alle prossime elezioni informatiche ascoltate chi offre più sicurezza per tutti, anche in rete (ma poi non votatelo).

--*--

1. Valore effimero e tangibile. Soldi. Moneta. Chèsc (cash). Non si applica agli inestimabili contenuti Ridente

2. Ovviamente nei limiti di un atteggiamento educato. Mi sa che dovrò scrivere i 10 comandamenti del commentatore...