Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.4

CMS  cross-site scripting  Joomla!   mercoledì, 13 marzo 2019

Vulnerabilità di Joomla!Lo scorso 12 marzo il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice “core” dell’applicazione. Se sfruttata con successo, la più grave queste vulnerabilità può consentire l’accesso non autorizzato alla piattaforma.

Dettagli delle vulnerabilità (in Inglese):

  • [High] The sample data plugins lack ACL checks, allowing unauthorized access (CVE-2019-9713)
  • [Low] The media form field lacks escaping, leading to a XSS vulnerability (CVE-2019-9714)
  • [Low] The item_title layout in edit views lacks escaping, leading to a XSS vulnerability (CVE-2019-9711)
  • [Low] The JSON handler in com_config lacks input validation, leading to XSS vulnerability (CVE-2019-9712)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.4 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 8

22 febbraio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "highly critical" nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

Vulnerabilità in WordPress 5.0.0 consente esecuzione di codice arbitrario

20 febbraio 2019

È stata rivelata l'esistenza di una vulnerabilità critica nel codice "core" del noto CMS WordPress che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto