Tag Joomla

Joomla plugin sql-injection 24/03/2020

SQL injection in Joomla HDWPlayer

La versione 4.2 di Joomla HDWPlayer è vulnerabile ad un attacco SQL Injection sul parametro hdwplayersearch. La vulnerabilità è causata da una (grave) mancata validazione dell’input nel modulo components/com_hdwplayer/models/search.php che ne permette un immediato e facile uso con strumenti automatici (come sqlmap). Per via della presenza di PoC pubblici si consiglia l’aggiornamento immediato appena disponibile.

Joomla sql-injection xss 11/03/2020

Aggiornamento Joomla! 3.9.16

  Il team di sviluppo di Joomla! ha rilasciato la versione 3.9.16 che corregge le seguenti vulnerabilità: [CVE-2020-10243] SQL Injection nella gestione del menù degli Articoli in evidenza. Versioni affette: da 1.7.0 a 3.9.15 (estremi inclusi). [CVE-2020-10240] Utenti con username o indirizzi e-mail duplicati. Versioni affette: da 3.0.0 a 3.9.15 (estremi inclusi). [CVE-2020-10239] Accesso non […]

Joomla 29/01/2020

Joomla! rilascia la versione 3.9.15

  Nella giornata di ieri, Joomla! ha rilasciato una nuova versione del popolare CMS, la 3.9.15, che corregge tre vulnerabilità e risolve diversi bug. Nel dettaglio le tre vulnerabilità corrette riguardano: [20200101] – Core – CSRF in batch actions Impatto: Moderato Gravità: Bassa Versioni Interessate: dalla 3.0.0 alla 3.9.14 Tipo Exploit: CSRF CVE: CVE-2020-8419 Descrizione: L’assenza […]

CVE 2019-19845 CVE 2019-19846 Joomla Vulnerabilità 18/12/2019

Joomla! risolve due vulnerabilità Path Disclosure e Sql nel core

Nella giornata di ieri Joomla ha rilasciato un nuovo aggiornamento di sicurezza che  risolve due vulnerabilità, corregge alcuni bug e introduce dei miglioramenti. Nel dettaglio le vulnerabilità corrette con la nuova versione 3.9.14 sono le seguenti: CVE-2019-19845: Core – Path Disclosure in file framework: la vulnerabilità interessa le versioni dalla 3.8.0 alla 3.9.13. e riguarda […]

CMS CVE-2019-18650 CVE-2019-18674 Joomla 07/11/2019

Joomla! rilascia aggiornamenti per vulnerabilità Path Disclosure e CSRF nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge due vulnerabilità di tipo Path Disclosure e CSRF nel core. Vulnerabilità Path Disclosure nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20191002] – Core – Path Disclosure in phputf8 mapping files Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.6.0 alla 3.9.12 Tipo Exploit: […]

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

Drupal Joomla Magento wordpress 20/08/2019

CMS vulnerabili presi di mira dalla botnet GoBrut

Gli ultimi mesi del 2019 sono stati caratterizzati da incrementi sostanziali nel numero di attacchi informatici registrati ai danni dei CMS open source più famosi (WordPress, Drupal e Joomla) da parte di GoBrut, una botnet attiva dall’inizio di quest’anno. Come evidenziato da un articolo sul blog di Yoroi, l’infrastruttura della botnet è stata recentemente aggiornata […]

Joomla Vulnerabilità 14/08/2019

Joomla rilascia aggiornamenti per vulnerabilità nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core. Vulnerabilità Incorrect Access Control nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190801] – Core – Hardening com_contact contact form Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.6.2 alla 3.9.10 Tipo Exploit: […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

CMS Joomla 12/06/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e CSV Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]