Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

09/07/2019

CMS Joomla rce

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core.

Vulnerabilità Remote Code Execution nel CORE di Joomla!

I dettagli della vulnerabilità sono di seguito riportati:

[20190701] – Core – Filter attribute in subform fields allows remote code execution

  • Impatto: Moderato
  • Gravità: Basso
  • Versioni Interessate: dalla 3.9.7 alla 3.9.8
  • Tipo Exploit: Remote Code Execution
  • CVE Number: CVE-2019-xxx (ancora non definito)

Descrizione: un difetto nella funzionalità di filtraggio potrebbe consentire gli utenti abilitati alla creazione di campi custom, la modifica delle opzioni di filtraggio e l’injection di valori non validi.


Remediation:

Joomla ha rilasciato una nuova versione del CMS che corregge la vulnerabilità di sicurezza sopra riportata e altri bug minori. Si raccomanda pertanto di aggiornare alla versione 3.9.9.