Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.7.3

cross-site scripting  Joomla!   lunedì, 10 luglio 2017

Vulnerabilità di Joomla!Lo scorso 4 luglio il Joomla! Project ha rilasciato la versione 3.7.3 del suo CMS che risolve tre vulnerabilità, di cui due di gravità elevata, nel codice “core” dell’applicazione. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire la divulgazione di informazioni o rendere possibili attacchi di tipo cross-site scripting (XSS).

Dettagli delle vulnerabilità (in Inglese):

  • [High] Improper cache invalidation leads to disclosure of form contents (CVE-2017-9933)
  • [High] Missing CSRF token checks and improper input validation lead to an XSS vulnerability (CVE-2017-9934)
  • [Low] Inadequate filtering of multibyte characters leads to XSS vulnerabilities in various components (CVE-2017-7985)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.7.3 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Vulnerabilità di tipo XSS in Juniper Networks ScreenOS

14 luglio 2017

Juniper Networks ha pubblicato un bollettino di sicurezza relativo a gravi vulnerabilità di tipo XSS in ScreenOS che possono consentire ad un attaccante di elevare i propri privilegi ed eseguire comandi arbitrari.Leggi tutto

Risolte gravi vulnerabilità in Magento

1 giugno 2017

È stato rilasciato un importante aggiornamento di sicurezza per la piattaforma di e-commerce Magento che risolve diverse gravi vulnerabilità che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server.Leggi tutto

Risolte sei vulnerabilità in WordPress 4.7.5

18 maggio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.4.Leggi tutto