Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Drupal annuncia il rilascio di aggiornamenti critici per il 28 marzo

CMS  Drupal   venerdì, 23 marzo 2018

Il team di sicurezza di Drupal ha annunciato in una nota di servizio il prossimo rilascio di aggiornamenti che risolveranno una vulnerabilità considerata “highly critical” nelle versioni 7.x e 8.x di questo CMS.

Il produttore non ha per ora fornito dettagli tecnici su questa vulnerabilità per evitare lo sviluppo e la diffusione di exploit da parte di utenti malintenzionati. Le patch verranno rilasciate il prossimo 28 marzo.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di prepararsi ad aggiornare la propria piattaforma non appena gli aggiornamenti verranno resi disponibili.

Data la gravità della falla scoperta, gli aggiornamenti riguarderanno anche le versioni 8.3.x e 8.4.x di Drupal, ufficialmente non più supportate. Il produttore raccomanda agli utenti di queste versioni di installare le patch non appena rilasciate e di pianificare la migrazione alla versione 8.5.x nel mese successivo.

Per ulteriori informazioni è possibile consultare l’avviso relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Il CERT Nazionale fornirà ulteriori informazioni sulla vulnerabilità e sui relativi aggiornamenti non appena queste saranno rese disponibili.

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.7

13 giugno 2019

Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto