Alert GCSA-19052 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19052
Data: 09 maggio 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 2 vulnerabilita' di sicurezza presenti nel Core
ed include oltre 25 correzioni di bug e miglioramenti.
[20190501] - Core - XSS in com_users ACL debug views
[20190502] - Core - By-passing protection of Phar Stream Wrapper Interceptor
Maggiori dettagli sono disponibili negli alert
ufficiali alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 1.7.0 alla 3.9.5
Joomla! versioni dalla 3.9.3 alla 3.9.5
:: Impatto
Cross-site scripting (XSS)
Object Injection
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.6
https://downloads.joomla.org/cms/joomla3/3-9-6
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.6 Release
https://www.joomla.org/announcements/release-news/5765-joomla-3-9-6-release.html
Disponibile aggiornamento sicurezza Joomla 3.9.6
https://www.joomla.it/notizie/rilasci-joomla/9015-disponibile-aggiornamento-sicurezza-joomla-3-9-6.html
Joomla Security Announcements
https://developer.joomla.org/security-centre/780-20190501-core-xss-in-com-users-acl-debug-view.html
https://developer.joomla.org/security-centre/781-20190502-core-by-passing-protection-of-phar-stream-wrapper-interceptor.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-aggiornamenti-per-vulnerabilita-xss-nel-core/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11809
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFc1Do1wZxMk2USYEIRApbsAKCA4l7AbQS9eDVqUyHz/q59SHYCbACgvS/9
AAzngJZegPA+vmrm0CbD5X8=
=1pos
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19052
Data: 09 maggio 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 2 vulnerabilita' di sicurezza presenti nel Core
ed include oltre 25 correzioni di bug e miglioramenti.
[20190501] - Core - XSS in com_users ACL debug views
[20190502] - Core - By-passing protection of Phar Stream Wrapper Interceptor
Maggiori dettagli sono disponibili negli alert
ufficiali alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 1.7.0 alla 3.9.5
Joomla! versioni dalla 3.9.3 alla 3.9.5
:: Impatto
Cross-site scripting (XSS)
Object Injection
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.6
https://downloads.joomla.org/cms/joomla3/3-9-6
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.6 Release
https://www.joomla.org/announcements/release-news/5765-joomla-3-9-6-release.html
Disponibile aggiornamento sicurezza Joomla 3.9.6
https://www.joomla.it/notizie/rilasci-joomla/9015-disponibile-aggiornamento-sicurezza-joomla-3-9-6.html
Joomla Security Announcements
https://developer.joomla.org/security-centre/780-20190501-core-xss-in-com-users-acl-debug-view.html
https://developer.joomla.org/security-centre/781-20190502-core-by-passing-protection-of-phar-stream-wrapper-interceptor.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-aggiornamenti-per-vulnerabilita-xss-nel-core/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11809
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFc1Do1wZxMk2USYEIRApbsAKCA4l7AbQS9eDVqUyHz/q59SHYCbACgvS/9
AAzngJZegPA+vmrm0CbD5X8=
=1pos
-----END PGP SIGNATURE-----