Joomla rilascia aggiornamenti per vulnerabilità nel core

14/08/2019

Joomla Vulnerabilità

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core.

Vulnerabilità Incorrect Access Control nel CORE di Joomla!

I dettagli della vulnerabilità sono di seguito riportati:

[20190801] – Core – Hardening com_contact contact form

  • Impatto: Moderato
  • Gravità: Basso
  • Versioni Interessate: dalla 1.6.2 alla 3.9.10
  • Tipo Exploit: Incorrect Access Control
  • CVE Number: CVE-2019-15028

Descrizione: Controlli inadeguati nel modulo com_contact possono consentire l’invio di email nei form disabilitati.


Remediation:

Joomla ha rilasciato una nuova versione del CMS che corregge la vulnerabilità di sicurezza sopra riportata e altri bug minori. Si raccomanda pertanto di aggiornare alla versione 3.9.11.