Alert GCSA-19043 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19043
Data: 11 aprile 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 3 vulnerabilita' di sicurezza presenti nel Core
ed include oltre 20 correzioni di bug e miglioramenti.
[20190401] – Core – Directory Traversal in com_media
[20190402] – Core – Helpsites refresh endpoint callable for unauthenticated users
[20190403] – Core – Object.prototype pollution in JQuery $.extend
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 1.5.0 alla 3.9.4
Joomla! versioni dalla 3.2.0 alla 3.9.4
Joomla! versioni dalla 3.0.0 alla 3.9.4
:: Impatto
Cross-site scripting (XSS)
Directory Traversal
ACL Violation
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.5
https://downloads.joomla.org/cms/joomla3/3-9-5
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.5 Release
https://www.joomla.org/announcements/release-news/5764-joomla-3-9-5-release.html
Disponibile aggiornamento sicurezza Joomla 3.9.5
https://www.joomla.it/notizie/rilasci-joomla/9006-disponibile-aggiornamento-sicurezza-joomla-3-9-5.html
Joomla Security Announcements
https://developer.joomla.org/security-centre.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-aggiornamenti-per-tre-vulnerabilita-nel-core-del-cms/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10945
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrv6xwZxMk2USYEIRAsNyAJ9vTO6Q+89VWe/QqwRbVWKV1WNksACgwJx2
BrdoxQT02JUO6yOKMuNm3O4=
=hx4s
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19043
Data: 11 aprile 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 3 vulnerabilita' di sicurezza presenti nel Core
ed include oltre 20 correzioni di bug e miglioramenti.
[20190401] – Core – Directory Traversal in com_media
[20190402] – Core – Helpsites refresh endpoint callable for unauthenticated users
[20190403] – Core – Object.prototype pollution in JQuery $.extend
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 1.5.0 alla 3.9.4
Joomla! versioni dalla 3.2.0 alla 3.9.4
Joomla! versioni dalla 3.0.0 alla 3.9.4
:: Impatto
Cross-site scripting (XSS)
Directory Traversal
ACL Violation
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.5
https://downloads.joomla.org/cms/joomla3/3-9-5
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.5 Release
https://www.joomla.org/announcements/release-news/5764-joomla-3-9-5-release.html
Disponibile aggiornamento sicurezza Joomla 3.9.5
https://www.joomla.it/notizie/rilasci-joomla/9006-disponibile-aggiornamento-sicurezza-joomla-3-9-5.html
Joomla Security Announcements
https://developer.joomla.org/security-centre.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-aggiornamenti-per-tre-vulnerabilita-nel-core-del-cms/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10945
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrv6xwZxMk2USYEIRAsNyAJ9vTO6Q+89VWe/QqwRbVWKV1WNksACgwJx2
BrdoxQT02JUO6yOKMuNm3O4=
=hx4s
-----END PGP SIGNATURE-----