Skip to main content
GARR
Servizi GARR
Contatti
FAQs
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-18081 - Aggiornamento di sicurezza per Joomla!
Alert GCSA-18081 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18081
Data: 10 Ottobre 2018
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve cinque vulnerabilita' di sicurezza.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni precedenti alla 3.8.13
:: Impatto
Privilege escalation
Remote code execution
Object Injection
ACL Violation
Cross site request forgery (CSRF)
:: Soluzioni
Aggiornare Joomla! alla versione 3.8.13
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla3/3-8-13
:: Riferimenti
Joomla 3.8.13 Release
https://www.joomla.org/announcements/release-news/5747-joomla-3-8-13-release.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17859
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17858
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbvfbywZxMk2USYEIRAsEtAKC0exXDT2c19GhNN7E08gR/CeaKWQCgmSDc
a3bthMlmD+JmUxUx3pvf0A4=
=hJBu
-----END PGP SIGNATURE-----