Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 7 e 8

CMS  cross-site scripting  Drupal   giovedì, 21 marzo 2019

Nella giornata del 20 marzo 2019 è stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata “moderately critical” nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

La vulnerabilità è presente nel modulo/sottosistema File e può consentire ad un utente malevolo di caricare un file arbitrario che può a sua volta essere sfruttato per effettuare attacchi di tipo cross-site scripting (XSS).

Questa vulnerabilità è stata risolta nelle seguenti versioni di Drupal:

  • Drupal 8.6.13
  • Drupal 8.5.14
  • Drupal 7.65

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare prima possibile la propria piattaforma.

Per maggiori dettagli sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto