Joomla è il terzo #CMS (Content Management System) open source gratuito più utilizzato dopo #WordPress e #Drupal.

Viene utilizzato per creare siti #Web e pubblicare contenuti e il suo modo "user-friendly" lo ha reso molto popolare, anche tra gli sviluppatori. Joomla utilizza tecniche di programmazione orientata agli oggetti insieme a modelli di progettazione #software scritti in #PHP e memorizza i suoi dati nel #database #MySQL.

Recentemente, è stato pubblicato un avviso sulla sicurezza di #Joomla che ha rivelato una #vulnerabilità che ha causato la violazione dell'#ACL nelle versioni di Joomla dalla 1.7.0 e sebbene sia stata rilasciata una #patch di #sicurezza per risolvere lo stesso problema, questo affligge anche l'ultima versione, la 3.9.23.

Ad oggi il #CVE non è stato ancora valutato dal #NIST come #Severity ma è stata tolta la "reservation", ma ecco alcuni anticipazioni del funzionamento di questo #exploit.

#redhotcyber #cybersecurity #technology #zeroday #hacking #hacker

https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/