Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Risolte gravi vulnerabilità in Magento

È stato rilasciato un importante aggiornamento di sicurezza per la piattaforma di e-commerce Magento che risolve diverse gravi vulnerabilità che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server.Leggi tutto

Vulnerabilità   Risolte sei vulnerabilità in WordPress 4.7.5

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.4.Leggi tutto

CMS   cross-site request forgery   cross-site scripting   WordPress   giovedì, 18 maggio 2017
Vulnerabilità   Vulnerabilità 0-day in Magento consente il caricamento di file arbitrari

È stata scoperta una grave vulnerabilità zero-day in Magento che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario sul server.Leggi tutto

cross-site request forgery   Magento   remote code execution   venerdì, 14 aprile 2017
Vulnerabilità   Aggiornamento di sicurezza critico per Drupal 8

È stato rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

CMS   cross-site request forgery   Drupal   remote code execution   giovedì, 16 marzo 2017
Vulnerabilità   Risolte sei vulnerabilità in WordPress 4.7.3

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.2.Leggi tutto

CMS   cross-site request forgery   cross-site scripting   WordPress   martedì, 7 marzo 2017