Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.4

CMS  cross-site scripting  Joomla!   mercoledì, 13 marzo 2019

Vulnerabilità di Joomla!Lo scorso 12 marzo il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice “core” dell’applicazione. Se sfruttata con successo, la più grave queste vulnerabilità può consentire l’accesso non autorizzato alla piattaforma.

Dettagli delle vulnerabilità (in Inglese):

  • [High] The sample data plugins lack ACL checks, allowing unauthorized access (CVE-2019-9713)
  • [Low] The media form field lacks escaping, leading to a XSS vulnerability (CVE-2019-9714)
  • [Low] The item_title layout in edit views lacks escaping, leading to a XSS vulnerability (CVE-2019-9711)
  • [Low] The JSON handler in com_config lacks input validation, leading to XSS vulnerability (CVE-2019-9712)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.4 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto