Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.8.4

CMS  cross-site scripting  Joomla!  SQL injection   giovedì, 1 febbraio 2018

Vulnerabilità di Joomla!Lo scorso 30 gennaio il Joomla! Project ha rilasciato la versione 3.8.4 del suo CMS che risolve quattro vulnerabilità di bassa gravità nel codice “core” dell’applicazione. Se sfruttate con successo, queste vulnerabilità possono consentire attacchi di tipo SQL injection e cross-site scripting.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] The lack of type casting of a variable in SQL statement leads to a SQL injection vulnerability in the Hathor postinstall message (CVE-2018-6376)
  • [Low] Inadequate input filtering in the Uri class (formerly JUri) leads to a XSS vulnerability (CVE-2018-6379)
  • [Low] Inadequate input filtering in com_fields leads to a XSS vulnerability in multiple field types, i.e. list, radio and checkbox (CVE-2018-6377)
  • [Low] Lack of escaping in the module chromes leads to XSS vulnerabilities in the module system (CVE-2018-6380)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.8.4 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Moodle (gennaio 2020)

20 gennaio 2020

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto