Tag CMS

CMS CVE-2019-18650 CVE-2019-18674 Joomla 07/11/2019

Joomla! rilascia aggiornamenti per vulnerabilità Path Disclosure e CSRF nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge due vulnerabilità di tipo Path Disclosure e CSRF nel core. Vulnerabilità Path Disclosure nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20191002] – Core – Path Disclosure in phputf8 mapping files Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.6.0 alla 3.9.12 Tipo Exploit: […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]

CMS Drupal Vulnerabilità 18/07/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di  sicurezza SA-CORE-2019-008 relativo ad una vulnerabilità classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

CMS Joomla 12/06/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e CSV Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]

CMS php Security Update wordpress 09/05/2019

Aggiornamento WordPress 5.2 “Jaco”

È stata rilasciata la versione 5.2 del popolare CMS WordPress, nome in codice “Jaco”, in onore del noto e rivoluzionario bassista jazz Jaco Pastorius. La nuova versione include diversi aggiornamenti di sicurezza e nuove funzionalità come l’implementazione della firma digitale dei pacchetti di aggiornamento, due nuove pagine per aiutare a risolvere i problemi di configurazione […]

CMS Drupal Vulnerabilità 09/05/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

  Il team di sicurezza di Drupal ha emesso in data 8 maggio 2019 l’avviso di  sicurezza SA-CORE-2019-007 relativo ad una vulnerabilità classificata di livello “moderatamente critico” riguardante  il componente PharStreamWrapper nelle libreria di terze parti utilizzate dal Core Drupal. La stessa vulnerabilità è stata individuata anche nel CMS Joomla che fa uso della stessa […]

CMS Joomla 07/05/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e Object Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo XSS insita nel componente com_users. Vulnerabilità XSS nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportate. [20190501] – Core – XSS in com_users ACL debug views Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.7.0 alla 3.9.5 Tipo Exploit: Cross Site […]

CMS Joomla 10/04/2019

Joomla! rilascia aggiornamenti per tre vulnerabilità nel Core del CMS

Joomla! ha rilasciato degli avvisi di sicurezza che correggono principalmente tre vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190401] – Core – Directory Traversal in com_media Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.5.0 alla 3.9.4 Tipo Exploit: Directory Traversal CVE Number: CVE-2019-10945 Descrizione: Il […]