Skip to main content
GARR
Servizi GARR
Contatti
FAQs
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-17030 - Aggiornamento di sicurezza per Joomla!
Alert GCSA-17030 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-17030
Data: 19 Maggio 2017
Titolo: Vulnerabilita' in Joomla!
**********************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Joomla! che potrebbe essere
sfruttata da un attaccante remoto per effettuare attacchi di SQL injection.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
versioni di Joomla! 3.7.0 e precedenti
:: Impatto
SQL injection
:: Soluzioni
Aggiornare Joomla! alla versione 3.7.1
:: Riferimenti
Joomla:
http://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html
Security Tracker:
http://www.securitytracker.com/id/1038522
Mitre CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8917
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAlke7gYACgkQwZxMk2USYEI3GQCbBGJt5u/j+VzU+7o3d0ya5TUX
WVgAnRKBwwlMtxUHWHWoJ6aVoHM63Fn7
=fkwu
-----END PGP SIGNATURE-----