Aggiornare AvReloaded per Joomla alla versione 1.2.7

La versione 1.2.6 di AvReloaded, un plugin multimediale per Joomla, contiene un importante bug di sicurezza.

Consigliamo di aggiornare immediatamente alla versione 1.2.7.

Tutti i siti presenti sui nostri hosting sono già stati aggiornati.

Di seguito altri dettagli.

AvReloaded

AvReloaded è un ottimo plugin per Joomla 1.5 per la riproduzione di video / audio dal proprio sito.

Permette di riprodurre media locali o remoti, come ad esempio video da YouTube o Vimeo.

La sintassi è estremamente ridotta ma anche potente, e diventa quindi molto facile introdurre un video in un articolo.

La versione vulnerabile: 1.2.6

La versione 1.2.6 è rimasta per lungo tempo l’ultima disponibile: rilasciata il 4 Maggio del 2009, non è più stata aggiornata fino a Luglio 2011.

Questa estrema stabilità è dovuta al fatto che le funzionalità del componente sono ormai complete, quindi non c’è nulla da aggiungere o modificare.

L’aggiornamento di Luglio 2011 è tuttavia molto importante: corregge infatti un importante bug di sicurezza, come è possibile vedere sul sito che contiene le vulnerabilità note delle estensioni per Joomla:

http://docs.joomla.org/Vulnerable_Extensions_List#AVreloaded

Dopo il lungo periodo di non aggiornamento dell’estensione, questa nuova versione è passata inosservata.

La versione corretta: 1.2.7

Recentemente ci è capitato di dover mettere mano a un sito con qualche problema e le nostre indagini ci hanno portato a scoprire questa anomalia su AvReloaded.

Abbiamo quindi provveduto ad aggiornare il sito in questione e con l’occasione ad aggiornare tutti i siti presenti sul nostro servizio di hosting.

Vi invitiamo a fare altrettanto per chiudere il più presto possibile questa falla di sicurezza!

Tag: , ,