Tag Joomla

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

Drupal Joomla Magento wordpress 20/08/2019

CMS vulnerabili presi di mira dalla botnet GoBrut

Gli ultimi mesi del 2019 sono stati caratterizzati da incrementi sostanziali nel numero di attacchi informatici registrati ai danni dei CMS open source più famosi (WordPress, Drupal e Joomla) da parte di GoBrut, una botnet attiva dall’inizio di quest’anno. Come evidenziato da un articolo sul blog di Yoroi, l’infrastruttura della botnet è stata recentemente aggiornata […]

Joomla Vulnerabilità 14/08/2019

Joomla rilascia aggiornamenti per vulnerabilità nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core. Vulnerabilità Incorrect Access Control nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190801] – Core – Hardening com_contact contact form Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.6.2 alla 3.9.10 Tipo Exploit: […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

CMS Joomla 12/06/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e CSV Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]

CMS Joomla 07/05/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e Object Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo XSS insita nel componente com_users. Vulnerabilità XSS nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportate. [20190501] – Core – XSS in com_users ACL debug views Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.7.0 alla 3.9.5 Tipo Exploit: Cross Site […]

CMS Joomla 10/04/2019

Joomla! rilascia aggiornamenti per tre vulnerabilità nel Core del CMS

Joomla! ha rilasciato degli avvisi di sicurezza che correggono principalmente tre vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190401] – Core – Directory Traversal in com_media Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.5.0 alla 3.9.4 Tipo Exploit: Directory Traversal CVE Number: CVE-2019-10945 Descrizione: Il […]

CMS Joomla Vulnerabilità 12/03/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190301] – Core – XSS in com_config JSON handler Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.2.0 alla 3.9.3 Tipo Exploit: XSS CVE […]

Joomla Vulnerabilità 13/02/2019

Joomla! rilascia aggiornamenti per sei vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente sei vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190201] – Core – Lack of URL filtering in various core components Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.2 Tipo […]

CMS Joomla Vulnerabilità xss 16/01/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità XSS nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità di tipo XSS insite nel CMS. I dettagli delle vulnerabilità sono di seguito riportate. Vulnerabilità XSS Stored nel CORE di Joomla! [20190101] – Core – Stored XSS in mod_banners Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.1 Tipo […]