Joomla Akeeba, risolto dopo quattro anni un bug
Gli sviluppatori di Akeeba, una estensione per Joomla che consente agli utenti di eseguire un backup del sito, hanno risolto all’inizio del mese, un grava problema che affliggeva il loro prodotto e che poteva consentire, se sfruttato, di scaricare dal sito i backup, le password e l’elenco deli utenti.
Solo la grande complessità tecnica necessaria per lo sfruttamento di questo bug, ha consentito che passasse inosservato per più di quattro anni.
Questa estensione, disponibile sia per Joomla che per WordPress, è stata scaricata oltre otto milioni di volte ma la vulnerabilità è presente solo nella versione dell’estensione per la piattaforma CMS Joomla eseguita con l’opzione “enable front-end and remote backup”.
Nonostante l’alto rischio che generava, sfruttare questa vulnerabilità non è semplice e richiede notevoli competenze tecniche, al punto di definire quasi impossibile che qualcuno senza esperienza nell’analisi crittografica.