Alert GCSA-21060 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21060
data: 28 maggio 2021
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale vengono corrette 3 vulnerabilita' di sicurezza a
basso impatto, inoltre sono state sviluppate oltre 15 correzioni
di bug e miglioramenti.
[20210501] Aggiunto HTML alla lista di blocco file eseguibili in MediaHelper::canUpload
[20210502] CSRF nell'endpoint AJAX di riordinamento
[20210503] CSRF nell'endpoint di download dati
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Joomla! versioni dalla 3.0.0 alla 3.9.26
:: Impatto
Cross Site Scripting (...