Alert GCSA-19126 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19126
Data: 18 dicembre 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 2 vulnerabilita' di sicurezza
ed include 35 correzioni e miglioramenti.
[20191201] - Core - Path Disclosure in framework files
[20191202] - Core - Various SQL injections through configuration parameters
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! CMS versioni 3.8.0 - 3.9.13
Joomla! CMS versions 2.5.0 - 3.9.13
:: Impatto
SQL injection
Path Disclosure
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.14
https://downloads.joomla.org/cms/joomla3/3-9-14
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! 3.9.14 Release
https://www.joomla.org/announcements/release-news/5781-joomla-3-9-14-release.html
Disponibile aggiornamento sicurezza Joomla! 3.9.14
https://www.joomla.it/notizie/rilasci-joomla/9049-disponibile-aggiornamento-sicurezza-joomla-3-9-14.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre/796-20191201-core-path-disclosure-in-framework-files.html
https://developer.joomla.org/security-centre/797-20191202-core-various-sql-injections-through-configuration-parameters.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-risolve-due-vulnerabilita-path-disclosure-e-sql-nel-core/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19845
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19846
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFd+jYvwZxMk2USYEIRAktjAKDcISWQXY7rRZwULOhtjPsOPaJfzACeKB28
M6lXKEUziHrE09jvrEyWbLc=
=eWZG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19126
Data: 18 dicembre 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 2 vulnerabilita' di sicurezza
ed include 35 correzioni e miglioramenti.
[20191201] - Core - Path Disclosure in framework files
[20191202] - Core - Various SQL injections through configuration parameters
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! CMS versioni 3.8.0 - 3.9.13
Joomla! CMS versions 2.5.0 - 3.9.13
:: Impatto
SQL injection
Path Disclosure
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.14
https://downloads.joomla.org/cms/joomla3/3-9-14
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! 3.9.14 Release
https://www.joomla.org/announcements/release-news/5781-joomla-3-9-14-release.html
Disponibile aggiornamento sicurezza Joomla! 3.9.14
https://www.joomla.it/notizie/rilasci-joomla/9049-disponibile-aggiornamento-sicurezza-joomla-3-9-14.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre/796-20191201-core-path-disclosure-in-framework-files.html
https://developer.joomla.org/security-centre/797-20191202-core-various-sql-injections-through-configuration-parameters.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-risolve-due-vulnerabilita-path-disclosure-e-sql-nel-core/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19845
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19846
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFd+jYvwZxMk2USYEIRAktjAKDcISWQXY7rRZwULOhtjPsOPaJfzACeKB28
M6lXKEUziHrE09jvrEyWbLc=
=eWZG
-----END PGP SIGNATURE-----