Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità di tipo SQL injection in Joomla! 3.8.6

CMS  Joomla!  SQL injection   giovedì, 15 marzo 2018

Vulnerabilità di Joomla!Lo scorso 12 marzo il Joomla! Project ha rilasciato la versione 3.8.6 del suo CMS che risolve una vulnerabilità (CVE-2018-8045) di bassa gravità nel codice “core” dell’applicazione.

La vulnerabilità deriva dal mancato type casting di una variabile utilizzata in un’istruzione SQL nel codice per la visualizzazione della lista delle Note Utente. Se sfruttata con successo, questa vulnerabilità può consentire attacchi di tipo SQL injection.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.8.6 è possibile consultare il relativo bollettino sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 8

18 luglio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.7.4.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.7

13 giugno 2019

Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto