Alert GCSA-19018 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19018
Data: 13 febbraio 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 6 vulnerabilita' di sicurezza ed include
oltre 30 correzioni di bug e miglioramenti.
[20190201] - Core - URL non filtrati in vari componenti del core
[20190202] - Core - Lo sniffing del MIME-type lato browser causa vettori di attacchi XSS
[20190203] - Core - Avviso aggiuntivo nelle impostazioni dei filtri di testo in Configurazione Globale
[20190204] - Core - Vulnerabilita' Stored XSS nell'URL di aiuto in Configurazione Globale #2
[20190205] - Core - Vulnerabilita' XSS in core.js writeDynaList
[20190206] - Core - Implementazione dello stream wrapper TYPO3 PHAR
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni 3.9.2 e precedenti
:: Impatto
Object Injection
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.3.
https://downloads.joomla.org/cms/joomla3/3-9-3
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.3 Release
https://www.joomla.org/announcements/release-news/5756-joomla-3-9-3-release.html
Disponibile aggiornamento sicurezza Joomla 3.9.3
https://www.joomla.it/notizie/rilasci-joomla/8985-disponibile-aggiornamento-joomla-3-9-3.html
Joomla Security Announcements
https://developer.joomla.org/security-centre.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-aggiornamenti-per-sei-vulnerabilita-nel-core-del-cms/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7743
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcZCnKwZxMk2USYEIRAvT3AJwOATVp3L03zuKdSuvipKhiIW1pYQCfTltn
3RXiMI91jfKY89xpGrETUAY=
=Bc9y
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19018
Data: 13 febbraio 2019
Titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che risolve 6 vulnerabilita' di sicurezza ed include
oltre 30 correzioni di bug e miglioramenti.
[20190201] - Core - URL non filtrati in vari componenti del core
[20190202] - Core - Lo sniffing del MIME-type lato browser causa vettori di attacchi XSS
[20190203] - Core - Avviso aggiuntivo nelle impostazioni dei filtri di testo in Configurazione Globale
[20190204] - Core - Vulnerabilita' Stored XSS nell'URL di aiuto in Configurazione Globale #2
[20190205] - Core - Vulnerabilita' XSS in core.js writeDynaList
[20190206] - Core - Implementazione dello stream wrapper TYPO3 PHAR
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni 3.9.2 e precedenti
:: Impatto
Object Injection
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare Joomla! alla versione 3.9.3.
https://downloads.joomla.org/cms/joomla3/3-9-3
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla 3.9.3 Release
https://www.joomla.org/announcements/release-news/5756-joomla-3-9-3-release.html
Disponibile aggiornamento sicurezza Joomla 3.9.3
https://www.joomla.it/notizie/rilasci-joomla/8985-disponibile-aggiornamento-joomla-3-9-3.html
Joomla Security Announcements
https://developer.joomla.org/security-centre.html
CERT-PA
https://www.cert-pa.it/notizie/joomla-rilascia-aggiornamenti-per-sei-vulnerabilita-nel-core-del-cms/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7743
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcZCnKwZxMk2USYEIRAvT3AJwOATVp3L03zuKdSuvipKhiIW1pYQCfTltn
3RXiMI91jfKY89xpGrETUAY=
=Bc9y
-----END PGP SIGNATURE-----