alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24095 data: 12 luglio 2024 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette alcune vulnerabilita' di sicurezza. [20240701] - Core - XSS in accessible media selection field [20240702] - Core - Self-XSS in fancyselect list field layout [20240703] - Core - XSS in StringHelper::truncate method [20240704] - Core - XSS in Wrapper extensions [20240705] - Core - XSS in com_fields default field value Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versioni precedenti alla 3.10.16-elts Joomla! versioni precedenti alla 4.4.6 Joomla! versioni precedenti alla 5.1.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni

****************************************************************** Alert ID: GCSA-23070 data: 01 giugno 2023 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette due vulnerabilita' di sicurezza. [20230501] - Core - Open Redirects and XSS within the mfa selection [20230502] - Core - Bruteforce prevention within the mfa screen Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.2.0-4.3.1 :: Impatto Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione 4.3.2 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-3-2 https://downloads.joomla.org/latest Joomla! update instructions https://docs.jooml

****************************************************************** Alert ID: GCSA-23024 data: 17 febbraio 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale viene corretta una vulnerabilita' di sicurezza ad impatto critico, inoltre sono stati risolti alcuni bug ed introdotti dei miglioramenti. [20230201] - Core - Improper access check in webservice endpoints Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.0.0-4.2.7 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 4.2.8 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-2-8 https://downloads.joomla.org/latest Joomla! update instructions https://docs.joomla.org/J3.x:Updating_fro

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22100 data: 02 settembre 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale viene corretta una vulnerabilita' di sicurezza a basso impatto, inoltre sono stati risolti alcuni bug e sviluppati dei miglioramenti. [20220801] - Core - Multiple Full Path Disclosures because of missing '_JEXEC or die check' Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.2.0 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 4.2.1 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-2-1

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22042 data: 05 aprile 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Joomla! con le quali vengono corrette 9 vulnerabilita' di sicurezza, inoltre sono stati risolti alcuni bug e sviluppati dei miglioramenti. [20220301] - Core - Zip Slip within the Tar extractor [20220302] - Core - Path Disclosure within filesystem error messages [20220303] - Core - User row are not bound to a authentication mechanism [20220304] - Core - Missing input validation within com_fields class inputs [20220305] - Core - Inadequate filtering on the selected Ids [20220306] - Core - Inadequate validation of internal URLs [20220307] - Core - Variable Tampering on JInput

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21071 data: 09 luglio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette 5 vulnerabilita' di sicurezza a bassa gravita', inoltre sono state sviluppate oltre 15 correzioni di bug e miglioramenti. [20210701] XSS nel campo delle regole JFrom [20210702] DoS attraverso la manipolazione della tabella usegroup [20210703] Mancanza della terminazione forzata delle sessioni [20210704] Privilege Escalation attraverso com_installer [20210705] XSS nella lista immagini di com_media Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21060 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette 3 vulnerabilita' di sicurezza a basso impatto, inoltre sono state sviluppate oltre 15 correzioni di bug e miglioramenti. [20210501] Aggiunto HTML alla lista di blocco file eseguibili in MediaHelper::canUpload [20210502] CSRF nell'endpoint AJAX di riordinamento [20210503] CSRF nell'endpoint di download dati Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla 3.0.0 alla 3.9.26 :: Impatto Cross Site Scripting (

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21039 data: 16 aprile 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 2 vulnerabilita' di sicurezza a basso impatto, e contiene oltre 30 miglioramenti e bug fixes. [20210401] Escape XSS nei parametri del logo delle pagine di errore [20210302] Filtri inadeguati nelle impostazioni sul layout dei moduli Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla 3.0.0 alla 3.9.25 :: Impatto Cross Site Scripting (XSS) Access Confidential Data (LFI) Reduced Security :: Soluzioni Aggiornare alla versione

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21023 data: 03 marzo 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 9 vulnerabilita' e contiene oltre 40 correzioni di bug e miglioramenti. [20210301] Casualita' non sicura all'interno del processo di generazione di token per autenticazione a due fattori [20210302] FOFEncryptRandval potenzialmente non sicuro [20210303] XSS nel messaggio di avviso mostrato agli utenti [20210304] XSS all'interno della libreria di parsing dei feed [20210305] Validazione dell'input nel gestore template [20210306] com_media consentiva l'accesso a percorsi non previsti per il caricamento di immagini [20210307] Violazi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21006 data: 14 gennaio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 3 vulnerabilita' di sicurezza e contiene oltre 35 correzioni di bug e miglioramenti. [20210101] Priorita' Bassa - Impatto Basso - Core - com_modules espone i nomi dei moduli [20210102] Priorita' Bassa - Impatto Moderato - Core - XSS nell'attributo aria-label di mod_breadcrumbs [20210103] Priorita' Bassa - Impatto Moderato - Core - XSS nei parametri dell'imagine in com_tags Maggiori dettagli sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato da Joomla! 3.0.0 a 3.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20109 data: 26 novembre 2020 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che risolve sette vulnerabilita' di sicurezza, l'aggiornamento include anche 35 bug fixes e miglioramenti. [20201101] - Core - com_finder ignores access levels on autosuggest [20201102] - Core - Disclosure of secrets in Global Configuration page [20201103] - Core - Path traversal in mod_random_image [20201104] - Core - SQL injection in com_users list view [20201105] - Core - User Enumeration in backend login [20201106] - Core - CSRF in com_privacy emailexport feature [20201107] - Core - Write ACL violation in multiple core views Maggiori dettagli s