Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna, 24/09/2019, relativi alle vulnerabilità elencate di seguito e pubblicate in data 24 settembre 2019 sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

[20190901] - Core - XSS in logo parameter of default templates

Inadequate escaping allowed XSS attacks using the logo parameter of the default templates.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16725

Si evidenzia che:

- la tipologia di attacco è stata valutata come low-priority;

- tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (24 settembre 2019);

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

Cordiali saluti

Mario Rossano

CTO/CEO Netlogica - web and software engineering