Joomla! rilascia aggiornamenti per vulnerabilità Path Disclosure e CSRF nel core

07/11/2019

CMS CVE-2019-18650 CVE-2019-18674 Joomla

Joomla! ha rilasciato un avviso di sicurezza che corregge due vulnerabilità di tipo Path Disclosure e CSRF nel core.

Vulnerabilità Path Disclosure nel CORE di Joomla!

I dettagli della vulnerabilità sono di seguito riportati:

[20191002] – Core – Path Disclosure in phputf8 mapping files

  • Impatto: Basso
  • Gravità: Basso
  • Versioni Interessate: dalla 3.6.0 alla 3.9.12
  • Tipo Exploit: Path Disclosure
  • CVE Number: CVE-2019-18674

Descrizione: La mancata verifica dell’accesso nei file di mappatura phputf8 potrebbe comportare l’esposizione dei percorsi del server web.


Vulnerabilità CSRF nel CORE di Joomla!

I dettagli della vulnerabilità sono di seguito riportati:

[20191001] – Core – CSRF in com_template overrides view

  • Impatto: Alto
  • Gravità: Basso
  • Versioni Interessate: dalla 3.2.0 alla 3.9.12
  • Tipo Exploit: CSRF
  • CVE Number: CVE-2019-18650

Descrizione: Un controllo token mancante in com_template provoca una vulnerabilità CSRF.


Remediation:

Joomla! ha rilasciato una nuova versione del CMS che corregge la vulnerabilità di sicurezza sopra riportata e altri bug minori. Si raccomanda pertanto di aggiornare il prodotto all’ultima versione disponibile.