CMS Drupal 17/01/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 16 Gennaio 2019 gli avvisi di sicurezza SA-CORE-2019-001 e SA-CORE-2019-002 relativi a due vulnerabilità classificate di livello “Critico”  riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità: Third Party Libraries Drupal core utilizza la libreria PEAR Archive_Tar di […]

CMS Joomla Vulnerabilità xss 16/01/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità XSS nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità di tipo XSS insite nel CMS. I dettagli delle vulnerabilità sono di seguito riportate. Vulnerabilità XSS Stored nel CORE di Joomla! [20190101] – Core – Stored XSS in mod_banners Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.1 Tipo […]

CMS website security 13/11/2018

Suggerimenti per la sicurezza dei siti web

Cosa si intente per website security? Per website security si intente la protezione di siti web aziendali e personali da eventuali attacchi cyber. Perché i cyber criminali attaccano i siti web? I criminali informatici che commettono queste attività illecite sono spinti soprattutto da interessi finanziari, legati alla vendita su mercati neri dei dati personali, brevetti […]

CMS Drupal 18/10/2018

Vulnerabilità nel “Core” Drupal – Avviso di Sicurezza SA-CORE-2018-006

Il team di sicurezza di Drupal ha emesso in data 17 Ottobre 2018 l’avviso di sicurezza SA-CORE-2018-006 relativo ad una serie di vulnerabilità classificate di livello “Critico” e “Moderatamente Critico” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità: “Content Moderation” In alcune condizioni, la “Content Moderation” […]

CMS Drupal 02/08/2018

Drupal Avviso di Sicurezza SA-CORE-2018-005

I ricercatori Dupral avvertono tramite un advisory pubblico rilasciato nella giornata di ieri, di alcune vulnerabilità insite in librerie di terze parti in uso dal Core Drupal. Nello specifico le librerie coinvolte riguardano i framework Synfony …