Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Drupal 7 e 8

CMS  cross-site scripting  Drupal   giovedì, 18 aprile 2019

Lo scorso 17 aprile sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate “moderatamente critiche” nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

Dettagli delle vulnerabilità (in Inglese):

  • [Moderately critical] This security release fixes third-party dependencies included in or required by Drupal core:
  • [Moderately critical] Cross-site scripting in jQuery prior to version 3.4.0.

Queste vulnerabilità sono state risolte nelle seguenti versioni di Drupal:

  • Drupal 7.66
  • Drupal 8.6.15
  • Drupal 8.5.15

Si segnala inoltre un aggiornamento rilasciato lo scorso 20 marzo che riguarda una vulnerabilità “moderatamente critica” di tipo cross-site scripting già risolta nelle versioni 7.65, 8.6.13 e 8.5.14 di Drupal.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare la propria piattaforma al più presto.

Per maggiori dettagli sui problemi di sicurezza risolti con questi aggiornamenti è possibile consultare i bollettini relativi nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 8

18 luglio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.7.4.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.7

13 giugno 2019

Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto