web 2.0, internet & digital life

L’abbiamo attesa, sognata, desiderata… Signore e Signori,
Joomla! 1.5 (quella stabile), è fra noi!

Rilasciata una prima Release Candidate per fixxare le vulnerabilità della 1.0.13. Attenderò la stable prima di aggiornare i siti che gestisco.
Un appunto… Incredibile che per questo problema abbia avuto la precedenza la v. 1.5 RCx, con i centinaia di migliaia di siti in attività nella versione 1.0.x. :-(

Su Security Focus è stato segnalato un bug per le versioni 1.0.x fino alla 1.5 RC3 di Joomla. Si tratta di una falla che rende il CMS vulnerabile agli attacchi CSRF. Alcuni consigli fino al rilascio dei fix li trovate qui.
Su Joomla-Forum se ne parla qui.