Alert GCSA-23070 - Aggiornamento di sicurezza per Joomla!
****************************************************************** Alert ID: GCSA-23070 data: 01 giugno 2023 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette due vulnerabilita' di sicurezza. [20230501] - Core - Open Redirects and XSS within the mfa selection [20230502] - Core - Bruteforce prevention within the mfa screen Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.2.0-4.3.1 :: Impatto Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione 4.3.2 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-3-2 https://downloads.joomla.org/latest Joomla! update instructions https://docs.jooml