Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte due vulnerabilità in Joomla! 3.8.0

CMS  Joomla!   giovedì, 21 settembre 2017

Vulnerabilità di Joomla!Lo scorso 19 settembre il Joomla! Project ha rilasciato la versione 3.8.0 del suo CMS che risolve due vulnerabilità nel codice “core” dell’applicazione. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante remoto di accedere ad informazioni sensibili.

Dettagli delle vulnerabilità (in Inglese):

  • [Medium] Inadequate escaping in the LDAP authentication plugin can result into a disclosure of username and password (CVE-2017-14596)
  • [Low] A logic bug in a SQL query could lead to the disclosure of article intro texts when these articles are in the archived state (CVE-2017-14595)

La più grave di queste vulnerabilità affligge tutte le versioni di Joomla! dalla 1.5.0 alla 3.7.5.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.8.0 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Risolta nuova vulnerabilità critica nel CMS Drupal sfruttata in attacchi reali

26 aprile 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "highly critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Vulnerabilità critica di CKEditor in Drupal 7 e 8

19 aprile 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" in CKEditor, una libreria JavaScript inclusa nel CMS Drupal versione 7.x e 8.x.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

29 marzo 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "highly critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto