Alert GCSA-18081 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18081
Data: 10 Ottobre 2018
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve cinque vulnerabilita' di sicurezza.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni precedenti alla 3.8.13
:: Impatto
Privilege escalation
Remote code execution
Object Injection
ACL Violation
Cross site request forgery (CSRF)
:: Soluzioni
Aggiornare Joomla! alla versione 3.8.13
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla3/3-8-13
:: Riferimenti
Joomla 3.8.13 Release
https://www.joomla.org/announcements/release-news/5747-joomla-3-8-13-release.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17859
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17858
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbvfbywZxMk2USYEIRAsEtAKC0exXDT2c19GhNN7E08gR/CeaKWQCgmSDc
a3bthMlmD+JmUxUx3pvf0A4=
=hJBu
-----END PGP SIGNATURE-----