Alert GCSA-22100 - Aggiornamento di sicurezza per Joomla!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22100
data: 02 settembre 2022
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale viene corretta una vulnerabilita' di sicurezza
a basso impatto, inoltre sono stati risolti alcuni bug
e sviluppati dei miglioramenti.
[20220801] - Core - Multiple Full Path Disclosures because of missing '_JEXEC or die check'
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Joomla! versione 4.2.0
:: Impatto
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alla versione 4.2.1
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla4/4-2-1
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
https://docs.joomla.org/Portal:Upgrading_Versions/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5866-joomla-4-2-1-release.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
https://developer.joomla.org/security-centre/884-20220801
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27911
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYxII7Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCxvAAn2csEgAqYAoS+pwUS9ziUzk+Dd8KAJ971sgFlw1w
aXF6bQOF1l8Hl59Y6w==
=h2Lf
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22100
data: 02 settembre 2022
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale viene corretta una vulnerabilita' di sicurezza
a basso impatto, inoltre sono stati risolti alcuni bug
e sviluppati dei miglioramenti.
[20220801] - Core - Multiple Full Path Disclosures because of missing '_JEXEC or die check'
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Joomla! versione 4.2.0
:: Impatto
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alla versione 4.2.1
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla4/4-2-1
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
https://docs.joomla.org/Portal:Upgrading_Versions/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5866-joomla-4-2-1-release.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
https://developer.joomla.org/security-centre/884-20220801
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27911
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYxII7Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCxvAAn2csEgAqYAoS+pwUS9ziUzk+Dd8KAJ971sgFlw1w
aXF6bQOF1l8Hl59Y6w==
=h2Lf
-----END PGP SIGNATURE-----