Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Drupal 7 e 8

CMS  cross-site scripting  Drupal   giovedì, 18 aprile 2019

Lo scorso 17 aprile sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate “moderatamente critiche” nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

Dettagli delle vulnerabilità (in Inglese):

  • [Moderately critical] This security release fixes third-party dependencies included in or required by Drupal core:
  • [Moderately critical] Cross-site scripting in jQuery prior to version 3.4.0.

Queste vulnerabilità sono state risolte nelle seguenti versioni di Drupal:

  • Drupal 7.66
  • Drupal 8.6.15
  • Drupal 8.5.15

Si segnala inoltre un aggiornamento rilasciato lo scorso 20 marzo che riguarda una vulnerabilità “moderatamente critica” di tipo cross-site scripting già risolta nelle versioni 7.65, 8.6.13 e 8.5.14 di Drupal.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare la propria piattaforma al più presto.

Per maggiori dettagli sui problemi di sicurezza risolti con questi aggiornamenti è possibile consultare i bollettini relativi nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.5

11 aprile 2019

Il Joomla! Project ha rilasciato la versione 3.9.5 del suo CMS che risolve tre vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione.Leggi tutto