Aggiornamenti e Sicurezza di Joomla 3.x

Alla luce degli ultimi aggiornamenti di Joomla in termini di sicurezza, è importante fare il punto della situazione sull'adozione delle varie versioni del CMS da parte dell'utenza. Questo è reso possibile dalle API delle statistiche presente nel core di Joomla.

A partire dalla versione 3.5, con Joomla è distribuito il plugin di sistema System - Joomla! Statistics che, se abilitato, invia alcune metriche all'API pubblica delle statistiche mantenuta da Joomla.org. L'utilità di queste API è quella di poter verificare la portata e gli impatti di alcune decisioni strategiche, poiché mette a disposizione dati statistici in merito alla versione di Joomla utilizzata, alla versione PHP, al tipo e versione del Database.

Purtroppo, il dato è limitato alle versioni del CMS successive alla 3.5, pertanto non si conoscono le percentuali di utilizzo di Joomla 1.5, 2.5 e 3.0, tuttavia, è interessante vedere come ci siano ancora in giro installazioni obsolete e rischiose dal punto di vista della sicurezza.

20190321 jadoption

Come visibile dal grafico, solo circa il 15% delle installazioni con il plugin statistiche attivato risulta utilizzare Joomla 3.9.x, beneficiando delle ultime correzioni in termini di sicurezza e dei miglioramenti in termini di Privacy, funzionalità, stabilità e velocità.

Circa l'84,5% delle installazioni utilizza invece versioni che vanno dalla 3.5 alla 3.8, nello specifico:

  • il 16,85% utilizza Joomla 3.5
  • il 31,39% utilizza Joomla 3.6
  • l'11,12% utilizza Joomla 3.7
  • il 25,18% utilizza Joomla 3.8

Inutile dire che sarebbe più che auspicabile aggiornare le installazioni di Joomla 3.x all'ultima versione disponibile (ad oggi la 3.9.4) per poter "dormire tranquillamente", anche alla luce del fatto che negli ultimi anni sono stati scoperti e risolti problemi di sicurezza e sono state introdotte nuove funzionalità.

Basti pensare che Joomla 3.5.0 è stata rilasciata esattamente 3 anni fa, il 21 marzo 2016 e dopo di essa sono state rilasciate ben 32 versioni, delle quali 18 sono state classificate come "Security Release".

Nello specifico, i 18 rilasci di sicurezza sono distribuiti:

  • 3 versioni di sicurezza in Joomla 3.9.x
  • 8 versioni di sicurezza in Joomla 3.8.x
  • 4 versioni di sicurezza in Joomla 3.7.x
  • 3 versioni di sicurezza in Joomla 3.6.x

Ciò che va tenuto in considerazione è che la maggior parte dei problemi di sicurezza risolti, anche nelle ultime versioni, interessa quasi sempre tutte le versioni precedenti e, a volte, anche Joomla 2.5.x.

In totale, dalla 3.5.0 alla 3.9.4 sono state corrette 66 vulnerabilità, nello specifico:

  • 9 vulnerabilità High Priority
  • 6 vulnerabilità Medium/Moderate Priority
  • 51 vulnerabilità Low Priority
VersionRelease TypeSecurity Priority
HighModerateLow
3.9.4 Security     1   3
3.9.3 Security         6
3.9.2 Security         4
3.9.1   Bugfix        
3.9.0     Minor      
 
3.8.13 Security         5
3.8.12 Security         3
3.8.11   Bugfix        
3.8.10   Bugfix        
3.8.9 Security         2
3.8.8 Security       2 7
3.8.7   Bugfix        
3.8.6 Security         1
3.8.5   Bugfix        
3.8.4 Security         4
3.8.3   Bugfix        
3.8.2 Security       2 1
3.8.1   Bugfix        
3.8.0 Security   Minor   1 1
 
3.7.5   Bugfix        
3.7.4 Security     1   1
3.7.3 Security     2   1
3.7.2   Bugfix        
3.7.1 Security     1    
3.7.0 Security   Minor     8
 
3.6.5 Security     1   2
3.6.4 Security     3    
3.6.3   Bugfix        
3.6.2   Bugfix        
3.6.1 Security       1 2
3.6.0     Minor      
 
3.5.1   Bugfix        
3.5.0   Bugfix Minor      

 

Risulta evidente che aggiornare Joomla all'ultima versione è un'azione da intraprendere quanto prima per garantire la sicurezza dei siti web, prima di ogni altro beneficio.