FAQ - Perchè aggiornare Joomla, Wordpress ed altri CMS?
PREMESSA
Questa FAQ è stata scritta per le versioni Joomla 1.x.x ma è applicabile in linea generale anche ad altre versioni più recenti di Joomla oltre che a qualsiasi altro CMS open source come Wordpress o Drupal.
[Joomla v1.x.x] Le installazioni di questa versione sono obsolete ed hanno cessato di esistere a partire da Luglio 2009 come è possibile riscontrare dal sito ufficiale degli sviluppatori: http://docs.joomla.org/Upgrading_and_Migrating_Joomla (Il link fornisce anche una guida per effettuare l’aggiornamento all’ultima versione)
Perché aggiornare all’ultima versione di Joomla?
Offensive Security Ltd. è una azienda leader nel settore della sicurezza informatica che offre tra i suoi servizi anche un database aggiornato sugli exploit dei CMS (Joomla, Wordpress, Drupal, etc.).
Secondo il database di exploit-db.com le installazioni Joomla 1.x contengono una miriadi di falle di sicurezza ed è ancora più allarmante la quantità di estensioni di Joomla (plugins / componenti) che contengono vulnerabilità. Un attaccante non ha bisogno di compromettere l’installazione di Joomla al fine di ottenere l'accesso, gli basta anche solo aspettare che l’utente installi una delle tante estensioni Joomla vulnerabili come: Phoca Gallery, Akeeba Backup, RokSlideshow, Google AdSense Dashboard, o una delle altre 10.000 e oltre estensioni disponibili per Joomla.
Gli attaccanti costantemente pubblicano estensioni e plugin fasulli per i CMS, spesso riescono ad infettare anche i download di plugin legittimi… Una volta installato, il plugin infetto può avvisare l’attaccante che un nuovo host è pronto per essere compromesso. Questo è il motivo per cui è necessario scaricare software ed estensioni sempre da fonti affidabili come SourceForge.net
Noi consentiamo l’utilizzo di versioni obsolete dei CMS, tuttavia raccomandiamo FORTEMENTE di seguire le raccomandazioni pubblicate nella nostra faq sulla sicurezza di Joomla, Wordpress ed altri CMS.
Se nonostante le premesse, qualunque fosse la ragione, l'utente decidesse di mantenere una versione obsoleta, sarà comunque consapevole del fatto che in questo momento ci sono malintenzionati che stanno cercando versioni obsolete dei CMS per commettere reati come la raccolta di dati personali per frode, la distribuzione di malware, l’invio di spam e non solo….
Gli utenti che, nonostante i preavvisi di aggiornamento del CMS, continuano ad usare versioni obsolete, qualora creassero problemi, nei casi più gravi sono a serio rischio di sospensione dell'account.
Questa FAQ è stata scritta per le versioni Joomla 1.x.x ma è applicabile in linea generale anche ad altre versioni più recenti di Joomla oltre che a qualsiasi altro CMS open source come Wordpress o Drupal.
[Joomla v1.x.x] Le installazioni di questa versione sono obsolete ed hanno cessato di esistere a partire da Luglio 2009 come è possibile riscontrare dal sito ufficiale degli sviluppatori: http://docs.joomla.org/Upgrading_and_Migrating_Joomla (Il link fornisce anche una guida per effettuare l’aggiornamento all’ultima versione)
Perché aggiornare all’ultima versione di Joomla?
Offensive Security Ltd. è una azienda leader nel settore della sicurezza informatica che offre tra i suoi servizi anche un database aggiornato sugli exploit dei CMS (Joomla, Wordpress, Drupal, etc.).
Secondo il database di exploit-db.com le installazioni Joomla 1.x contengono una miriadi di falle di sicurezza ed è ancora più allarmante la quantità di estensioni di Joomla (plugins / componenti) che contengono vulnerabilità. Un attaccante non ha bisogno di compromettere l’installazione di Joomla al fine di ottenere l'accesso, gli basta anche solo aspettare che l’utente installi una delle tante estensioni Joomla vulnerabili come: Phoca Gallery, Akeeba Backup, RokSlideshow, Google AdSense Dashboard, o una delle altre 10.000 e oltre estensioni disponibili per Joomla.
Gli attaccanti costantemente pubblicano estensioni e plugin fasulli per i CMS, spesso riescono ad infettare anche i download di plugin legittimi… Una volta installato, il plugin infetto può avvisare l’attaccante che un nuovo host è pronto per essere compromesso. Questo è il motivo per cui è necessario scaricare software ed estensioni sempre da fonti affidabili come SourceForge.net
Noi consentiamo l’utilizzo di versioni obsolete dei CMS, tuttavia raccomandiamo FORTEMENTE di seguire le raccomandazioni pubblicate nella nostra faq sulla sicurezza di Joomla, Wordpress ed altri CMS.
Se nonostante le premesse, qualunque fosse la ragione, l'utente decidesse di mantenere una versione obsoleta, sarà comunque consapevole del fatto che in questo momento ci sono malintenzionati che stanno cercando versioni obsolete dei CMS per commettere reati come la raccolta di dati personali per frode, la distribuzione di malware, l’invio di spam e non solo….
Gli utenti che, nonostante i preavvisi di aggiornamento del CMS, continuano ad usare versioni obsolete, qualora creassero problemi, nei casi più gravi sono a serio rischio di sospensione dell'account.
FAQ Precedente su Joomla
<< Come mantenere sicuro Joomla, Wordpress ed altri CMS?
FAQ Successiva su Joomla
Come si disabilita la registrazione degli utenti in Joomla? >>
FAQ Correlate
Domande frequenti su:
Area personale
cPanel
DNS
Domini
Download
Hosting
HTTPS
Joomla
PHP e MySQL
Posta Elettronica
Pre-Vendita
Redemption Period
Rinnovi
Weebly
Wordpress
©