Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 7 e 8

CMS  cross-site scripting  Drupal   giovedì, 21 marzo 2019

Nella giornata del 20 marzo 2019 è stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata “moderately critical” nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

La vulnerabilità è presente nel modulo/sottosistema File e può consentire ad un utente malevolo di caricare un file arbitrario che può a sua volta essere sfruttato per effettuare attacchi di tipo cross-site scripting (XSS).

Questa vulnerabilità è stata risolta nelle seguenti versioni di Drupal:

  • Drupal 8.6.13
  • Drupal 8.5.14
  • Drupal 7.65

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare prima possibile la propria piattaforma.

Per maggiori dettagli sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 8

18 luglio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.7.4.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.7

13 giugno 2019

Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto