Alert GCSA-20009 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20009
Data: 29 Gennaio 2020
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 3 vulnerabilita' di sicurezza
ed include diverse correzioni e miglioramenti.
[20200101] - Core - CSRF in batch actions
[20200102] - Core - CSRF com_templates LESS compiler
[20200103] - Core - XSS in com_actionlogs
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! CMS versioni 3.0.0 - 3.9.14
:: Impatto
Cross-site request forgery (CSRF)
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.15
https://downloads.joomla.org/cms/joomla3/3-9-15
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! 3.9.15 Release
https://www.joomla.org/announcements/release-news/5782-joomla-3-9-15.html
Disponibile aggiornamento sicurezza Joomla 3.9.15
https://www.joomla.it/notizie/rilasci-joomla/9052-disponibile-aggiornamento-sicurezza-joomla-3-9-15.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre/798-20200101-core-csrf-in-batch-actions.html
https://developer.joomla.org/security-centre/799-20200102-core-csrf-com-templates-less-compiler.html
https://developer.joomla.org/security-centre/800-20200103-core-xss-in-com-actionlogs.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-la-versione-3-9-15/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8419
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8421
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeMZcTwZxMk2USYEIRAp4NAKCIzXLH1wqGQqJtXwrphPhR9JhFeQCgzCFE
L9g7fJ7EP3uY0Wxpc93G2m8=
=LJvt
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20009
Data: 29 Gennaio 2020
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 3 vulnerabilita' di sicurezza
ed include diverse correzioni e miglioramenti.
[20200101] - Core - CSRF in batch actions
[20200102] - Core - CSRF com_templates LESS compiler
[20200103] - Core - XSS in com_actionlogs
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! CMS versioni 3.0.0 - 3.9.14
:: Impatto
Cross-site request forgery (CSRF)
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.15
https://downloads.joomla.org/cms/joomla3/3-9-15
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! 3.9.15 Release
https://www.joomla.org/announcements/release-news/5782-joomla-3-9-15.html
Disponibile aggiornamento sicurezza Joomla 3.9.15
https://www.joomla.it/notizie/rilasci-joomla/9052-disponibile-aggiornamento-sicurezza-joomla-3-9-15.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre/798-20200101-core-csrf-in-batch-actions.html
https://developer.joomla.org/security-centre/799-20200102-core-csrf-com-templates-less-compiler.html
https://developer.joomla.org/security-centre/800-20200103-core-xss-in-com-actionlogs.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-la-versione-3-9-15/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8419
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8421
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeMZcTwZxMk2USYEIRAp4NAKCIzXLH1wqGQqJtXwrphPhR9JhFeQCgzCFE
L9g7fJ7EP3uY0Wxpc93G2m8=
=LJvt
-----END PGP SIGNATURE-----