Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte sei vulnerabilità in WordPress 5.2.4

CMS  cross-site request forgery  cross-site scripting  WordPress   martedì, 15 ottobre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.2.3.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 5.2.4, include fix per le seguenti falle di sicurezza (in Inglese):

  1. A stored XSS (cross-site scripting) could be added via the Customizer.
  2. A method of viewing unauthenticated posts.
  3. A way to create a stored XSS to inject Javascript into style tags.
  4. A method to poison the cache of JSON GET requests via the Vary: Origin header.
  5. A server-side request forgery in the way that URLs are validated.
  6. Issues related to referrer validation in the admin.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in WordPress 5.2.4 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per Moodle (novembre 2019)

18 novembre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità di cui due di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto

Risolte due vulnerabilità in Joomla! 3.9.13

6 novembre 2019

Il Joomla! Project ha rilasciato la versione 3.9.13 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto