Tag CMS

CMS Drupal Vulnerabilità 18/07/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di  sicurezza SA-CORE-2019-008 relativo ad una vulnerabilità classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

CMS Joomla 12/06/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e CSV Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]

CMS php Security Update wordpress 09/05/2019

Aggiornamento WordPress 5.2 “Jaco”

È stata rilasciata la versione 5.2 del popolare CMS WordPress, nome in codice “Jaco”, in onore del noto e rivoluzionario bassista jazz Jaco Pastorius. La nuova versione include diversi aggiornamenti di sicurezza e nuove funzionalità come l’implementazione della firma digitale dei pacchetti di aggiornamento, due nuove pagine per aiutare a risolvere i problemi di configurazione […]

CMS Drupal Vulnerabilità 09/05/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

  Il team di sicurezza di Drupal ha emesso in data 8 maggio 2019 l’avviso di  sicurezza SA-CORE-2019-007 relativo ad una vulnerabilità classificata di livello “moderatamente critico” riguardante  il componente PharStreamWrapper nelle libreria di terze parti utilizzate dal Core Drupal. La stessa vulnerabilità è stata individuata anche nel CMS Joomla che fa uso della stessa […]

CMS Joomla 07/05/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e Object Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo XSS insita nel componente com_users. Vulnerabilità XSS nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportate. [20190501] – Core – XSS in com_users ACL debug views Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.7.0 alla 3.9.5 Tipo Exploit: Cross Site […]

CMS Joomla 10/04/2019

Joomla! rilascia aggiornamenti per tre vulnerabilità nel Core del CMS

Joomla! ha rilasciato degli avvisi di sicurezza che correggono principalmente tre vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190401] – Core – Directory Traversal in com_media Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.5.0 alla 3.9.4 Tipo Exploit: Directory Traversal CVE Number: CVE-2019-10945 Descrizione: Il […]

CMS Joomla Vulnerabilità 12/03/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190301] – Core – XSS in com_config JSON handler Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.2.0 alla 3.9.3 Tipo Exploit: XSS CVE […]

CMS Drupal 21/02/2019

Vulnerabilità altamente critica nel core Drupal

Il team di sicurezza di Drupal ha emesso in data 20 Febbraio l’avviso di sicurezza SA-CORE-2019-003 relativo ad una vulnerabilità classificata di livello “Altamente Critico”  riscontrata sulle versioni del CMS Drupal 7.x e 8.x. Dettagli della vulnerabilità [SA-CORE-2019-003] – Drupal Core – Remote Code Excecution Impatto: Molto Alto Gravità: Molto Alta Versioni Interessate: 7.x e […]