Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

CMS  cross-site scripting  Joomla!   mercoledì, 8 maggio 2019

Vulnerabilità di Joomla!Lo scorso 7 maggio il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità (CVE-2019-11809) di media gravità nel codice “core” dell’applicazione.

La vulnerabilità deriva da un escaping improprio dei dati forniti in input dall’utente nelle view di debug del componente com_users. Se sfruttata con successo, questa vulnerabilità può consentire attacchi di tipo cross-site scripting (XSS).

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.6 è possibile consultare il relativo bollettino sul sito Joomla! Developer Network (in Inglese):

Aggiornamento

La versione 3.9.6 di Joomla! contiene anche un fix per una vulnerabilità legata ad un problema di deserializzazione di archivi Phar compromessi, già corretta anche nel CMS Drupal.

Per maggiori dettagli su questa vulnerabilità è possibile consultare il relativo bollettino sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.5

11 aprile 2019

Il Joomla! Project ha rilasciato la versione 3.9.5 del suo CMS che risolve tre vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione.Leggi tutto