CERT-FI tiedote, Joomla! 1.5 beta 2 haavoittuvuus

Viestintävirasto on raportoinut Joomla! 1.5 beta 2 -versiosta löydetystä haavoittuvuudesta. Asiasta on uutisoitu myös Itviikon sivullla.

Kyse on beta-versiosta löydetystä haavoittuvuudesta, joka on korjattu äskettäin julkaistussa 1.5 RC 1 -versiossa. Beta-versioita ei ole suositeltu tuotantokäyttöön vaan ne on tarkoitettu, kuten beta-nimitys jo kertookin, testaamiseen. Raportoitu haavoittuvuus ei liity Joomla! 1.0.x -sarjan versioihin.

Joomla.org-foorumin asiaan liittyvä viestiketju löytyy täältä. Viestintäviraston ilmoitus löytyy tältä sivulta .

Keskustele aiheesta tässä viestiketjussa .

Viestintäviraston tiedotteessa mainittiin haavoittuvuuden koskevan Joomla! 1.5 versiota, vaikka kyseessähän on 1.5 beta 2 -versio. Viestintävirastoa on pyydetty korjaamaan kyseinen kohta, sillä 1.5-versiota ei ole edes ilmestynyt ja nykyisessä muodossaan tiedote saattaa johtaa väärinkäsityksiin.

Joomaportal.fi tiedusteli myös onko tavallista, että beta-versioiden haavoittuvuuksista raportoidaan. Viestintäviraston puolelta vastattiin, että koska 1.5 beta on ollut jo niin kauan saatavilla, on moni jo toteuttanut tuotantosivuston kaikista varoituksista huolimatta. Siksi myös beta-versiosta löydetyn haavoittuvuuden raportointi oli perusteltua.