Alert GCSA-20045 - Aggiornamento di sicurezza per Drupal
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20045
Data: 22 Maggio 2020
Titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal
che risolve alcuni bug di sicurezza:
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2020-002
Drupal core - Moderately critical - Open Redirect - SA-CORE-2020-003
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Drupal versioni precedenti alla 7.70
Drupal versioni precedenti alla 8.7.14
Drupal versioni precedenti alla 8.8.6
:: Impatto
Cross Site Scripting
Open Redirect
:: Soluzioni
Aggiornare all'ultima release:
Drupal 7.70
https://www.drupal.org/project/drupal/releases/7.70
Drupal 8.7.14
https://www.drupal.org/project/drupal/releases/8.7.14
Drupal 8.8.6
https://www.drupal.org/project/drupal/releases/8.8.6
Le versioni di Drupal 8 precedenti alla 8.7.x non sono piu'
supportate e non ricevono aggiornamenti di sicurezza.
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2020-002
https://www.drupal.org/sa-core-2020-003
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFex5xhwZxMk2USYEIRAqLyAJ9uBu+AXWKSZs9LSMopcQomqY+HGgCfUP8l
h9M8Bjx9Wfoq4Qx+2ivEGic=
=x2YF
-----END PGP SIGNATURE-----