Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.7

CMS  Joomla!   giovedì, 13 giugno 2019

Vulnerabilità di Joomla!Lo scorso 11 giugno il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice “core” dell’applicazione.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] The CSV export of com_actionslogs is vulnerable to CSV injection (CVE-2019-12765)
  • [Low] The subform fieldtype does not sufficiently filter or validate input of subfields, this leads to XSS attack vectors (CVE-2019-12766)
  • [Low] The update server URL of com_joomlaupdate can be manipulated by non Super-Admin users (CVE-2019-12764)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.7 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Risolte due vulnerabilità in Joomla! 3.9.13

6 novembre 2019

Il Joomla! Project ha rilasciato la versione 3.9.13 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Risolte sei vulnerabilità in WordPress 5.2.4

15 ottobre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.2.3.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto