NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAUpdate infrastruttura sito web |
||||
Spett.le Visitatore,sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna, 28/01/2020, relativi alle vulnerabilità elencate di seguito e pubblicate in data 28 gennaio 2020 sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).
[20200101] - Core - CSRF in batch actions Missing token checks in the batch actions of various components causes CSRF vulnerabilities.
[20200102] - Core - CSRF com_templates LESS compiler A missing CSRF token check in the LESS compiler of com_templates causes a CSRF vulnerability.
[20200103] - Core - XSS in com_actionlogs Inadequate escaping of usernames allow XSS attacks in com_actionlogs.
Si evidenzia che:
Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.
Cordiali saluti
Mario Rossano CTO/CEO Netlogica - web and software engineering
|
||||