Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 7 e 8

CMS  Drupal   giovedì, 22 febbraio 2018

Lo scorso 21 febbraio sono stati rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità critiche nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Comment reply form allows access to restricted content – Drupal 8.
  • [Critical] JavaScript cross-site scripting prevention is incomplete – Drupal 7 and Drupal 8.
  • [Moderately Critical] Private file access bypass – Drupal 7.
  • [Moderately Critical] jQuery vulnerability with untrusted domains – Drupal 7
  • [Moderately Critical] Language fallback can be incorrect on multilingual sites with node access restrictions – Drupal 8
  • [Moderately Critical] Settings Tray access bypass – Drupal 8
  • [Less Critical] External link injection on 404 pages when linking to the current page – Drupal 7

Queste vulnerabilità sono state risolte nelle seguenti versioni di Drupal:

  • Drupal 7.57
  • Drupal 8.4.5

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare la propria piattaforma al più presto.

Per maggiori dettagli sui problemi di sicurezza risolti con questi aggiornamenti è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 8

18 luglio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.7.4.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.7

13 giugno 2019

Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto