Alert GCSA-21006 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21006
data: 14 gennaio 2021
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che corregge 3 vulnerabilita' di sicurezza e contiene oltre
35 correzioni di bug e miglioramenti.
[20210101] Priorita' Bassa - Impatto Basso - Core - com_modules espone i nomi dei moduli
[20210102] Priorita' Bassa - Impatto Moderato - Core - XSS nell'attributo aria-label di mod_breadcrumbs
[20210103] Priorita' Bassa - Impatto Moderato - Core - XSS nei parametri dell'imagine in com_tags
Maggiori dettagli sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
da Joomla! 3.0.0 a 3.9.23
da Joomla! 3.9.0 a 3.9.23
da Joomla! 3.1.0 a 3.9.23
:: Impatto
Cross Site Scripting (XSS)
Access Confidential Data
:: Soluzioni
Aggiornare Joomla!
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla3/3-9-24
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5830-joomla-3-9-24.html
Disponibile aggiornamento sicurezza Joomla!
https://www.joomla.it/notizie/rilasci-joomla/9072-disponibile-aggiornamento-sicurezza-joomla-3-9-24.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23125
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYABVGQAKCRDBnEyTZRJg
QqA7AKCv9rHy8fI9eRR0n2E28+d6wltjuACePX/iV05reVXf5A/HHG/XHmeu2wU=
=Xzzs
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21006
data: 14 gennaio 2021
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che corregge 3 vulnerabilita' di sicurezza e contiene oltre
35 correzioni di bug e miglioramenti.
[20210101] Priorita' Bassa - Impatto Basso - Core - com_modules espone i nomi dei moduli
[20210102] Priorita' Bassa - Impatto Moderato - Core - XSS nell'attributo aria-label di mod_breadcrumbs
[20210103] Priorita' Bassa - Impatto Moderato - Core - XSS nei parametri dell'imagine in com_tags
Maggiori dettagli sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
da Joomla! 3.0.0 a 3.9.23
da Joomla! 3.9.0 a 3.9.23
da Joomla! 3.1.0 a 3.9.23
:: Impatto
Cross Site Scripting (XSS)
Access Confidential Data
:: Soluzioni
Aggiornare Joomla!
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla3/3-9-24
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5830-joomla-3-9-24.html
Disponibile aggiornamento sicurezza Joomla!
https://www.joomla.it/notizie/rilasci-joomla/9072-disponibile-aggiornamento-sicurezza-joomla-3-9-24.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23125
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYABVGQAKCRDBnEyTZRJg
QqA7AKCv9rHy8fI9eRR0n2E28+d6wltjuACePX/iV05reVXf5A/HHG/XHmeu2wU=
=Xzzs
-----END PGP SIGNATURE-----