Tag Drupal

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]

Drupal Joomla Magento wordpress 20/08/2019

CMS vulnerabili presi di mira dalla botnet GoBrut

Gli ultimi mesi del 2019 sono stati caratterizzati da incrementi sostanziali nel numero di attacchi informatici registrati ai danni dei CMS open source più famosi (WordPress, Drupal e Joomla) da parte di GoBrut, una botnet attiva dall’inizio di quest’anno. Come evidenziato da un articolo sul blog di Yoroi, l’infrastruttura della botnet è stata recentemente aggiornata […]

CMS Drupal Vulnerabilità 18/07/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di  sicurezza SA-CORE-2019-008 relativo ad una vulnerabilità classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

CMS Drupal Vulnerabilità 09/05/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

  Il team di sicurezza di Drupal ha emesso in data 8 maggio 2019 l’avviso di  sicurezza SA-CORE-2019-007 relativo ad una vulnerabilità classificata di livello “moderatamente critico” riguardante  il componente PharStreamWrapper nelle libreria di terze parti utilizzate dal Core Drupal. La stessa vulnerabilità è stata individuata anche nel CMS Joomla che fa uso della stessa […]

Drupal Vulnerabilità xss 18/04/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 aprile 2019 gli avvisi di sicurezza SA-CORE-2019-005 e SA-CORE-2019-006 relativi a due vulnerabilità classificate di livello “moderatamente critiche” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità “Cross Site Scripting” La vulnerabilità XSS riguarda le librerie […]

Drupal xss 21/03/2019

Drupal risolve vulnerabilità XSS insita nel core

Il team di sicurezza di Drupal ha emesso in data 20 Marzo l’avviso di sicurezza SA-CORE-2019-004 relativo ad una vulnerabilità classificata di livello “Moderatamente Critico”  riscontrata sulle versioni del CMS Drupal 7.x e 8.x. Dettagli della vulnerabilità [SA-CORE-2019-004] – Drupal Core – Cross Site Scripting Impatto: Moderato Gravità: Moderata Versioni Interessate: 7.x e 8.x Tipo […]

CMS Drupal 21/02/2019

Vulnerabilità altamente critica nel core Drupal

Il team di sicurezza di Drupal ha emesso in data 20 Febbraio l’avviso di sicurezza SA-CORE-2019-003 relativo ad una vulnerabilità classificata di livello “Altamente Critico”  riscontrata sulle versioni del CMS Drupal 7.x e 8.x. Dettagli della vulnerabilità [SA-CORE-2019-003] – Drupal Core – Remote Code Excecution Impatto: Molto Alto Gravità: Molto Alta Versioni Interessate: 7.x e […]

CMS Drupal 17/01/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 16 Gennaio 2019 gli avvisi di sicurezza SA-CORE-2019-001 e SA-CORE-2019-002 relativi a due vulnerabilità classificate di livello “Critico”  riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità: Third Party Libraries Drupal core utilizza la libreria PEAR Archive_Tar di […]

CMS Drupal 18/10/2018

Vulnerabilità nel “Core” Drupal – Avviso di Sicurezza SA-CORE-2018-006

Il team di sicurezza di Drupal ha emesso in data 17 Ottobre 2018 l’avviso di sicurezza SA-CORE-2018-006 relativo ad una serie di vulnerabilità classificate di livello “Critico” e “Moderatamente Critico” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità: “Content Moderation” In alcune condizioni, la “Content Moderation” […]

CMS Drupal 02/08/2018

Drupal Avviso di Sicurezza SA-CORE-2018-005

I ricercatori Dupral avvertono tramite un advisory pubblico rilasciato nella giornata di ieri, di alcune vulnerabilità insite in librerie di terze parti in uso dal Core Drupal. Nello specifico le librerie coinvolte riguardano i framework Synfony …