Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Drupal

CMS  Drupal   martedì, 7 gennaio 2020

Lo scorso 19 dicembre sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro vulnerabilità critiche nel codice “core” del noto CMS Drupal versione 7.x e 8.x.

Dettagli delle vulnerabilità (in Inglese):

    • [Moderately critical] A visit to install.php can cause cached data to become corrupted. This could cause a site to be impaired until caches are rebuilt.
    • [Moderately critical] Drupal 8 core’s file_save_upload() function does not strip the leading and trailing dot (‘.’) from filenames, like Drupal 7 did.
    • [Moderately critical] The Media Library module has a security vulnerability whereby it doesn’t sufficiently restrict access to media items in certain configurations.
    • [Critical] The Drupal project uses the third-party library Archive_Tar, which has released a security improvement that is needed to protect some Drupal configurations.

Queste vulnerabilità sono state risolte nelle seguenti versioni di Drupal:

  • Drupal 7.69
  • Drupal 8.7.11
  • Drupal 8.8.1

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare la propria piattaforma al più presto.

Per maggiori dettagli sui problemi di sicurezza risolti con questi aggiornamenti è possibile consultare i bollettini relativi nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Risolte due vulnerabilità in Joomla! 3.9.14

18 dicembre 2019

Il Joomla! Project ha rilasciato la versione 3.9.14 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Risolte quattro vulnerabilità in WordPress 5.3.1

13 dicembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve quattro vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.3.Leggi tutto