Alert GCSA-26117 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26117
data: 08 luglio 2026
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuova versioni del CMS Joomla!
con le quali vengono corrette varie vulnerabilita' di sicurezza.
[20260701] - Core - Incorrect Access Control in com_media webservice endpoints
[20260702] - Core - Incorrect Access Control in com_contact vcf download
[20260703] - Core - XSS in MFA method management
[20260704] - Core - XSS in com_templates
[20260705] - Core - XSS in various modalreturn layouts
[20260706] - Core - XSS in com_installer
[20260707] - Core - XSS in the generic image output layout
[20260708] - Core - XSS through language overrides
[20260709] - Core - Incorrect Access Control in com_w...