Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 8

CMS  Drupal   giovedì, 18 luglio 2019

Nella giornata del 17 luglio 2019 è stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice “core” del noto CMS Drupal versione 8.7.4.

La vulnerabilità è presente nel modulo sperimentale Workspaces e affligge unicamente la versione 8.7.4 di Drupal. Se sfruttata con successo, questa vulnerabilità può consentire l’aggiramento dei controlli di accesso.

Per risolvere questa vulnerabilità è necessario aggiornare Drupal alla versione 8.7.5. In alternativa, come soluzione di mitigazione è possibile disattivare il modulo Workspaces.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare prima possibile la propria piattaforma.

Per maggiori dettagli sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Risolte sette vulnerabilità in WordPress 5.2.3

6 settembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve sette vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.2.2.Leggi tutto

Aggiornamento di sicurezza per il CMS Joomla!

28 agosto 2019

Il Joomla! Project ha rilasciato la versione 3.9.11 del suo CMS che risolve una vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto