Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 7 e 8

CMS  Drupal   giovedì, 22 febbraio 2018

Lo scorso 21 febbraio sono stati rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità critiche nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Comment reply form allows access to restricted content – Drupal 8.
  • [Critical] JavaScript cross-site scripting prevention is incomplete – Drupal 7 and Drupal 8.
  • [Moderately Critical] Private file access bypass – Drupal 7.
  • [Moderately Critical] jQuery vulnerability with untrusted domains – Drupal 7
  • [Moderately Critical] Language fallback can be incorrect on multilingual sites with node access restrictions – Drupal 8
  • [Moderately Critical] Settings Tray access bypass – Drupal 8
  • [Less Critical] External link injection on 404 pages when linking to the current page – Drupal 7

Queste vulnerabilità sono state risolte nelle seguenti versioni di Drupal:

  • Drupal 7.57
  • Drupal 8.4.5

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare la propria piattaforma al più presto.

Per maggiori dettagli sui problemi di sicurezza risolti con questi aggiornamenti è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.3

14 febbraio 2019

Il Joomla! Project ha rilasciato la versione 3.9.3 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.2

17 gennaio 2019

Il Joomla! Project ha rilasciato la versione 3.9.2 del suo CMS che risolve 4 vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

17 gennaio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto