Alert GCSA-21059 - Aggiornamento di sicurezza per Drupal

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21059
data: 28 maggio 2021
titolo: Aggiornamento di sicurezza per Drupal

******************************************************************

:: Descrizione del problema

Sono state rilasciate nuove versione del CMS Drupal
che risolvono un bug di sicurezza

Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-003

Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".


:: Software interessato

Drupal versioni precedenti alla 9.1.9
Drupal versioni precedenti alla 9.0.14
Drupal versioni precedenti alla 8.9.16


:: Impatto

Cross Site Scripting (XSS)


:: Soluzioni

Aggiornare all'ultima release

Drupal 9.1.9
Drupal 9.0.14
Drupal 8.9.16

https://www.drupal.org/project/drupal/releases/9.1.9
https://www.drupal.org/project/drupal/releases/9.0.14
https://www.drupal.org/project/drupal/releases/8.9.16

https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core

Le versioni di Drupal 8 precedenti alla 8.8.x non sono piu'
supportate e non ricevono aggiornamenti di sicurezza.


:: Riferimenti

Drupal Security advisories
https://www.drupal.org/sa-core-2021-003


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYLCj+AAKCRDBnEyTZRJg
QnOSAKCc58boyN8zKVr4RRN1gxqlEcs4OwCfUwrGCCVadbO/nBUKBqAPcp0ivog=
=Ac1E
-----END PGP SIGNATURE-----