Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte sette vulnerabilità in WordPress 5.2.3

CMS  cross-site scripting  WordPress   venerdì, 6 settembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve sette vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.2.2.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 5.2.3, include i seguenti fix di sicurezza (in Inglese):

  1. A cross-site scripting (XSS) vulnerability in post previews.
  2. A cross-site scripting vulnerability in stored comments.
  3. An issue with validation and sanitization of a URL that can lead to an open redirect.
  4. A reflected cross-site scripting vulnerability during media uploads.
  5. A cross-site scripting vulnerability in shortcode previews.
  6. A reflected cross-site scripting vulnerability in the dashboard.
  7. An issue with URL sanitization that can lead to cross-site scripting attacks.

Oltre alle problematiche sopra elencate, è stata aggiornata la versione di jQuery sulle versioni più vecchie di WordPress.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma. Sono disponibili versioni aggiornate di WordPress 5.0 e precedenti per gli utenti che non hanno ancora installato la release 5.2.

Per maggiori dettagli sui problemi di sicurezza risolti in WordPress 5.2.3 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Risolte due vulnerabilità in Joomla! 3.9.13

6 novembre 2019

Il Joomla! Project ha rilasciato la versione 3.9.13 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Risolte sei vulnerabilità in WordPress 5.2.4

15 ottobre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.2.3.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto