Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.5

CMS  Joomla!   giovedì, 11 aprile 2019

Vulnerabilità di Joomla!Lo scorso 9 aprile il Joomla! Project ha rilasciato la versione 3.9.5 del suo CMS che risolve tre vulnerabilità, di cui una di gravità elevata, nel codice “core” dell’applicazione.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] The Media Manager component does not properly sanitise the folder parameter, allowing attackers to act outside the media manager root directory (CVE-2019-10945)
  • [High] The “refresh list of helpsites” endpoint of com_users lacks access checks, allowing calls from unauthenticated users (CVE-2019-10946)
  • [Moderate] The $.extend method of JQuery is vulnerable to Object.prototype pollution attacks

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.5 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

 News

Notizie correlate

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

1 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 37 vulnerabilità, di cui 4 critiche e altre 4 di gravità elevata.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.4

13 marzo 2019

Il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione. Leggi tutto