Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.3

CMS  cross-site scripting  Joomla!   giovedì, 14 febbraio 2019

Vulnerabilità di Joomla!Lo scorso 12 febbraio il Joomla! Project ha rilasciato la versione 3.9.3 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice “core” dell’applicazione. Se sfruttate con successo, le più gravi queste vulnerabilità possono consentire attacchi di tipo cross-site scripting.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] The phar:// stream wrapper can be used for object injection attacks (CVE-2019-7743)
  • [Low] Inadequate parameter handling in JS code could lead to an XSS attack vector (CVE-2019-7740)
  • [Low] Inadequate checks at the Global Configuration helpurl settings allowed a stored XSS (CVE-2019-7741)
  • [Low] “No Filtering” textfilter overrides child settings in the Global Configuration (CVE-2019-7739)
  • [Low] A combination of specific webserver configurations, in connection with specific file types and browserside mime-type sniffing causes a XSS attack vector (CVE-2019-7742)
  • [Low] Inadequate filtering on URL fields in various core components could lead to an XSS vulnerability (CVE-2019-7744)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.3 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto