Alert GCSA-19032 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19032
Data: 14 marzo 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 4 vulnerabilita' di sicurezza ed include
28 correzioni di bug e miglioramenti:
[20190304] - Core - Missing ACL check in sample data plugins
[20190303] - Core - XSS in media form field
[20190302] - Core - XSS in item_title layout
[20190301] - Core - XSS in com_config JSON handler
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 3.0.0 alla 3.9.3
:: Impatto
Cross-Site Scripting
Security Restriction Bypass
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.4.
https://downloads.joomla.org/cms/joomla3/3-9-4
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.3 Release
https://www.joomla.org/announcements/release-news/5761-joomla-3-9-4-release.html
Joomla Security Announcements
https://developer.joomla.org/security-centre.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9714
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFci28ewZxMk2USYEIRAjeWAJ9RMTbsE/7UKMR7Ur1zmrv3DaiOjQCePRxQ
PAEkc/PepMQ5h2rYKKr5fzw=
=11ki
-----END PGP SIGNATURE-----