Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte due vulnerabilità in Joomla! 3.9.14

CMS  Joomla!   mercoledì, 18 dicembre 2019

Vulnerabilità di Joomla!Lo scorso 17 dicembre il Joomla! Project ha rilasciato la versione 3.9.14 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice “core” dell’applicazione.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] Missing access check in framework files could lead to a path disclosure (CVE-2019-19845)
  • [Low] The lack of validation of configuration parameters used in SQL queries caused various SQL injection vectors (CVE-2019-19846)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.14 è possibile consultare i seguenti bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal

7 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolte quattro vulnerabilità in WordPress 5.3.1

13 dicembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve quattro vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.3.Leggi tutto