Alert GCSA-21039 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21039
data: 16 aprile 2021
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che corregge 2 vulnerabilita' di sicurezza a basso impatto,
e contiene oltre 30 miglioramenti e bug fixes.
[20210401] Escape XSS nei parametri del logo delle pagine di errore
[20210302] Filtri inadeguati nelle impostazioni sul layout dei moduli
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 3.0.0 alla 3.9.25
:: Impatto
Cross Site Scripting (XSS)
Access Confidential Data (LFI)
Reduced Security
:: Soluzioni
Aggiornare alla versione 3.9.26
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla3/3-9-26
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5835-joomla-3-9-26.html
Disponibile aggiornamento sicurezza Joomla!
https://www.joomla.it/notizie/rilasci-joomla/9088-disponibile-aggiornamento-sicurezza-joomla-3-9-26.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26031
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYHlTiwAKCRDBnEyTZRJg
QsiJAJ4sVmC0PlhWY2+TZdwRo+pE+vSO/QCfUq87HQHEeSk75L2Tbdz1yHiUMYw=
=cuhK
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21039
data: 16 aprile 2021
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
che corregge 2 vulnerabilita' di sicurezza a basso impatto,
e contiene oltre 30 miglioramenti e bug fixes.
[20210401] Escape XSS nei parametri del logo delle pagine di errore
[20210302] Filtri inadeguati nelle impostazioni sul layout dei moduli
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 3.0.0 alla 3.9.25
:: Impatto
Cross Site Scripting (XSS)
Access Confidential Data (LFI)
Reduced Security
:: Soluzioni
Aggiornare alla versione 3.9.26
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla3/3-9-26
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5835-joomla-3-9-26.html
Disponibile aggiornamento sicurezza Joomla!
https://www.joomla.it/notizie/rilasci-joomla/9088-disponibile-aggiornamento-sicurezza-joomla-3-9-26.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26031
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYHlTiwAKCRDBnEyTZRJg
QsiJAJ4sVmC0PlhWY2+TZdwRo+pE+vSO/QCfUq87HQHEeSk75L2Tbdz1yHiUMYw=
=cuhK
-----END PGP SIGNATURE-----