alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24054 data: 11 aprile 2024 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 14 bug di funzionamento e 1 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare anche l'aggiornamento dei plugin installati. :: Software interessato WordPress versioni precedenti alla 6.5.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 6.5.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ https://wordpress.org/wordpress-6.5.2.zip oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano g

****************************************************************** Alert ID: GCSA-23157 data: 07 dicembre 2023 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 7 bug di funzionamento e 1 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 6.4.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Installare manualmente la versione 6.4.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ https://wordpress.org/wordpress-6.4.2.zip oppure fare click sul pulsante "Update Now" dalla Dashboard. I sit

****************************************************************** Alert ID: GCSA-23065 Data: 18 Maggio 2023 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 5 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 6.2.1 :: Impatto Remote Code Execution Cross-Site Scripting Elevation of Privilege Data Manipulation Spoofing :: Soluzioni Installare manualmente la versione 6.2.1 https://wordpress.org/download/ https://wordpress.org/download/releases/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno aut

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22034 data: 17 marzo 2022 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve un bug di funzionamento e 3 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 5.9.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 5.9.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ oppure fare click sul pulsante "Update Now" dal

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22001 data: 10 gennaio 2022 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security release del CMS WordPress, che risolve 4 bug relativi alla sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre al core di WordPress e' fondamentale verificare anche gli aggiornamenti di sicurezza dei plugin installati. :: Software interessato WordPress versioni dalla 3.7 alla 5.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Installare manualmente la versione 5.8.3 https://wordpress.org/download/ htt

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21127 data: 12 novembre 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security and maintenance release del CMS WordPress, che risolve 2 bug di funzionamento e 1 bug relativo alla sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre al core di WordPress e' fondamentale verificare spesso anche la sicurezza degli eventuali plugin installati. :: Software interessato WordPress versioni precedenti alla 5.8.2 :: Impatto Reduced Security :: Soluzioni Installare manualmente la versione 5.8.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dash

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21095 data: 09 settembre 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security and maintenance release del CMS WordPress, che risolve 60 bug di funzionamento e 3 bug relativi alla sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre al core di WordPress e' fondamentale verificare spesso anche la sicurezza degli eventuali plugin installati. :: Software interessato WordPress versioni dalla 5.4 alla 5.8 :: Impatto Cross-Site Scripting (XSS) Elevation of Privilege (EoP) Accesso a dati riservati (ID) :: Soluzioni Installare manualmente la versione 5.8.1 https://wordpress.org/downl

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21056 Data: 14 Maggio 2021 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security release del CMS WordPress. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato WordPress versioni dalla 3.7 alla 5.7 :: Impatto Remote Code Execution :: Soluzioni Installare manualmente la versione 5.7.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno automaticamente. https://wordpress.org/support/wordpress-version/version-5-7-2/ https://wordpress.org/support/article/upd

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21040 data: 16 aprile 2021 titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una security and maintenance release del CMS WordPress, che risolve 26 bug di funzionamento e 2 bug di sicurezza. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato WordPress versioni dalla 4.7 alla 5.7 :: Impatto Accesso a dati riservati (ID) Reduced Security :: Soluzioni Installare manualmente la versione 5.7.1 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggio

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-20114 Data : 9 Dicembre 2020 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che puo' consentire l'esecuzione da remoto di codice arbitrario. :: Software interessato Apache Struts2 tutte le versioni dalla 2.0.0 alla 2.5.25 :: Impatto un attaccante remoto puo' sfruttare questa vulnerabilita' per ottenere il controllo di un sistema che ne sia affetto. :: Soluzioni Aggiornare Apache Struts2 all'ultima versione: 2.5.26 :: Riferimenti Apache.org http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3CCAMopvkO3Bba_4GQ-%3D8jngryMSxDkzo2JbrCrCApEt1aQ4fRCQw%40mail.gmail.com%3E https://cwiki.apache.org/confluence/displ