Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.3

CMS  cross-site scripting  Joomla!   giovedì, 14 febbraio 2019

Vulnerabilità di Joomla!Lo scorso 12 febbraio il Joomla! Project ha rilasciato la versione 3.9.3 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice “core” dell’applicazione. Se sfruttate con successo, le più gravi queste vulnerabilità possono consentire attacchi di tipo cross-site scripting.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] The phar:// stream wrapper can be used for object injection attacks (CVE-2019-7743)
  • [Low] Inadequate parameter handling in JS code could lead to an XSS attack vector (CVE-2019-7740)
  • [Low] Inadequate checks at the Global Configuration helpurl settings allowed a stored XSS (CVE-2019-7741)
  • [Low] “No Filtering” textfilter overrides child settings in the Global Configuration (CVE-2019-7739)
  • [Low] A combination of specific webserver configurations, in connection with specific file types and browserside mime-type sniffing causes a XSS attack vector (CVE-2019-7742)
  • [Low] Inadequate filtering on URL fields in various core components could lead to an XSS vulnerability (CVE-2019-7744)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.3 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.4

13 marzo 2019

Il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione. Leggi tutto

Aggiornamento di sicurezza critico per Drupal 8

22 febbraio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "highly critical" nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto