Alert GCSA-23070 - Aggiornamento di sicurezza per Joomla!
******************************************************************
Alert ID: GCSA-23070
data: 01 giugno 2023
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale vengono corrette due vulnerabilita' di sicurezza.
[20230501] - Core - Open Redirects and XSS within the mfa selection
[20230502] - Core - Bruteforce prevention within the mfa screen
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Joomla! versione 4.2.0-4.3.1
:: Impatto
Cross-Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alla versione 4.3.2
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla4/4-3-2
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/Portal:Upgrading_Versions/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5887-joomla-4-3-2-security-and-bug-fix-release.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
https://developer.joomla.org/security-centre/900-20230502
https://developer.joomla.org/security-centre/899-20230501
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-23754
https://www.cve.org/CVERecord?id=CVE-2023-23755
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZHimyg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC60AAoNA+96z8argNWTp/qZconQ8T7FfBAJ490pLoqolr
8ThTBMEZCegLCGjYnA==
=wo9N
-----END PGP SIGNATURE-----
Alert ID: GCSA-23070
data: 01 giugno 2023
titolo: Aggiornamento di sicurezza per Joomla!
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Joomla!
con la quale vengono corrette due vulnerabilita' di sicurezza.
[20230501] - Core - Open Redirects and XSS within the mfa selection
[20230502] - Core - Bruteforce prevention within the mfa screen
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Joomla! versione 4.2.0-4.3.1
:: Impatto
Cross-Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alla versione 4.3.2
https://downloads.joomla.org/
https://downloads.joomla.org/cms/joomla4/4-3-2
https://downloads.joomla.org/latest
Joomla! update instructions
https://docs.joomla.org/Portal:Upgrading_Versions/it
:: Riferimenti
Joomla! Release News
https://www.joomla.org/announcements/release-news/5887-joomla-4-3-2-security-and-bug-fix-release.html
Joomla! Security Announcements
https://developer.joomla.org/security-centre.html
https://developer.joomla.org/security-centre/900-20230502
https://developer.joomla.org/security-centre/899-20230501
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-23754
https://www.cve.org/CVERecord?id=CVE-2023-23755
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZHimyg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC60AAoNA+96z8argNWTp/qZconQ8T7FfBAJ490pLoqolr
8ThTBMEZCegLCGjYnA==
=wo9N
-----END PGP SIGNATURE-----