Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 7 e 8

CMS  Drupal   lunedì, 13 maggio 2019

Nella giornata dell’8 maggio 2019 è stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata “moderately critical” nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

La vulnerabilità è presente nel componente di terze parti Typo3 Phar Stream Wrapper Interceptor ed è legata ad un problema di deserializzazione di archivi Phar compromessi. Se sfruttata con successo, questa vulnerabilità può consentire attacchi di tipo path traversal, in cui l’archivio Phar da gestire non è il file (compromesso) effettivo.

Questa vulnerabilità è stata risolta nelle seguenti versioni di Drupal:

  • Drupal 8.7.1
  • Drupal 8.6.16
  • Drupal 7.67

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare prima possibile la propria piattaforma.

Per maggiori dettagli sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Risolte sette vulnerabilità in WordPress 5.2.3

6 settembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve sette vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.2.2.Leggi tutto

Aggiornamento di sicurezza per il CMS Joomla!

28 agosto 2019

Il Joomla! Project ha rilasciato la versione 3.9.11 del suo CMS che risolve una vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 8

18 luglio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.7.4.Leggi tutto