Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte diverse vulnerabilità in Joomla! 3.9.16

CMS  cross-site scripting  Joomla!  SQL injection   lunedì, 16 marzo 2020

Vulnerabilità di Joomla!Lo scorso 10 marzo il Joomla! Project ha rilasciato la versione 3.9.16 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice “core” dell’applicazione.

Dettagli delle vulnerabilità (in Inglese):

  • [Low] Missing token checks in the image actions of com_templates causes CSRF vulnerabilities (CVE-2020-10241)
  • [Low] Inadequate handling of CSS selectors in the Protostar and Beez3 JavaScript allow XSS attacks (CVE-2020-10242)
  • [Low] Various actions in com_templates lack the required ACL checks, leading to various potential attack vectors (CVE-2020-10238)
  • [Low] Missing length checks in the user table can lead to the creation of users with duplicate usernames and/or email addresses (CVE-2020-10240)
  • [Low] Incorrect Access Control in the SQL fieldtype of com_fields allows access for non-superadmin users (CVE-2020-10239)
  • [Low] The lack of type casting of a variable in SQL statement leads to a SQL injection vulnerability in the “Featured Articles” frontend menutype (CVE-2020-10243)

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare al più presto la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.9.16 è possibile consultare i relativi bollettini sul sito Joomla! Developer Network (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 8

20 marzo 2020

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

Aggiornamenti di sicurezza per Moodle (marzo 2020)

16 marzo 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità di cui due di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto