In concomitanza della scoperta di una vulnerabilità XSS nel template ja_purity del pacchetto ufficiale di Joomla (e relativo rilascio della versione 1.5.11), RocketTheme informa che tutti i template Joomla (1.0 e 1.5) rilasciati dal 2006 ad oggi soffrono di una vulnerabilità XSS da loro dichiarata "low risk".Per tutti i template rilasciati in questi 3 anni sono pertanto disponibili, per gli iscritti al loro club (presenti e passati), le versioni aggiornate che correggono tale vulnerabilità, sia per Joomla 1.0 che per Joomla 1.5.
Per coloro che avessero modificato o personalizzato i template acquistati, sono state inoltre predisposte delle
patch che vanno a modificare solamente gli script interessati, senza intaccare tutto il template.
La patch si limita a toccare gli script:
- /rt_styleswitcher.php - /rt_styleloader.php
nelle directory:
- Joomla 1.5: /templates/rt_TEMPLATE_NAME_j15
- Joomla 1.0: /templates/rt_TEMPLATE_NAME
Maggiori dettagli nella pagina ufficiale di RocketTheme: http://www.rockettheme.com/joomla-templates/updates/318-xss-security-update-packages
Di Andrea Ferrini: http://www.onecms.it/09/06/2009/vulnerabilita-xss-rocket-theme-aggiorna-i-template-joomla/
