Alert GCSA-23024 - Aggiornamento di sicurezza per Joomla!
******************************************************************
Alert ID: GCSA-23024
data: 17 febbraio 2022
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale viene corretta una vulnerabilita' di sicurezza ad
impatto critico, inoltre sono stati risolti alcuni bug ed
introdotti dei miglioramenti.
[20230201] - Core - Improper access check in webservice endpoints
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Joomla! versione 4.0.0-4.2.7
:: Impatto
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alla versione 4.2.8
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla4/4-2-8
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
https://docs.joomla.org/Portal:Upgrading_Versions/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
https://developer.joomla.org/security-centre/894-20230201
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23752
https://www.cve.org/CVERecord?id=CVE-2023-23752
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+96Kw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCYxAAoM3wCpEQ6XVKCDLrGNcJZBFN1kjCAJ0eAwi4Ylm4
egZh8qIJyyoSC43YPA==
=VeI8
-----END PGP SIGNATURE-----
Alert ID: GCSA-23024
data: 17 febbraio 2022
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale viene corretta una vulnerabilita' di sicurezza ad
impatto critico, inoltre sono stati risolti alcuni bug ed
introdotti dei miglioramenti.
[20230201] - Core - Improper access check in webservice endpoints
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Joomla! versione 4.0.0-4.2.7
:: Impatto
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alla versione 4.2.8
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla4/4-2-8
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/J3.x:Updating_from_an_existing_version/it
https://docs.joomla.org/Portal:Upgrading_Versions/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
https://developer.joomla.org/security-centre/894-20230201
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23752
https://www.cve.org/CVERecord?id=CVE-2023-23752
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+96Kw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCYxAAoM3wCpEQ6XVKCDLrGNcJZBFN1kjCAJ0eAwi4Ylm4
egZh8qIJyyoSC43YPA==
=VeI8
-----END PGP SIGNATURE-----