Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Risolte sei vulnerabilità in WordPress 4.7.5

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.4.Leggi tutto

CMS   cross-site request forgery   cross-site scripting   WordPress   giovedì, 18 maggio 2017
Vulnerabilità   Vulnerabilità 0-day in Magento consente il caricamento di file arbitrari

È stata scoperta una grave vulnerabilità zero-day in Magento che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario sul server.Leggi tutto

cross-site request forgery   Magento   remote code execution   venerdì, 14 aprile 2017
Vulnerabilità   Aggiornamento di sicurezza critico per Drupal 8

È stato rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

CMS   cross-site request forgery   Drupal   remote code execution   giovedì, 16 marzo 2017
Vulnerabilità   Risolte sei vulnerabilità in WordPress 4.7.3

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.2.Leggi tutto

CMS   cross-site request forgery   cross-site scripting   WordPress   martedì, 7 marzo 2017
Vulnerabilità   Risolte gravi vulnerabilità in prodotti VMware

Sono stati rilasciati aggiornamenti di sicurezza per i prodotti VMware NSX, vCNS e vRealize Log Insight che risolvo tre diverse vulnerabilità di cui una considerata critica e un'altra di gravità elevata.Leggi tutto

cross-site request forgery   cross-site scripting   VMware   martedì, 14 giugno 2016