Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte due vulnerabilità in Joomla! 3.8.9

CMS  cross-site scripting  Joomla!   lunedì, 2 luglio 2018

Vulnerabilità di Joomla!Lo scorso 26 giugno il Joomla! Project ha rilasciato la versione 3.8.9 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice “core” dell’applicazione. Se sfruttate con successo, queste vulnerabilità possono consentire attacchi di tipo cross-site scripting o rivelare informazioni potenzialmente sensibili.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] In some cases the link of the current language might contain unescaped HTML special characters. This may lead to reflective XSS via injection of arbitrary parameters and/or values on the current page URL. (CVE-2018-12711)
  • [Low] Our autoload code checks classnames to be valid, using the “class_exists” function in PHP. In PHP 5.3 this function validates invalid names as valid, which can result in a Local File Inclusion (CVE-2018-12712)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma. Si noti che al momento la versione più recente di Joomla! è la 3.8.10.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.8.9 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.5

11 aprile 2019

Il Joomla! Project ha rilasciato la versione 3.9.5 del suo CMS che risolve tre vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

1 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 37 vulnerabilità, di cui 4 critiche e altre 4 di gravità elevata.Leggi tutto