Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna, 05/11/2019, relativi alle vulnerabilità elencate di seguito e pubblicate in data 5 novembre 2019 sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

[20191001] - Core - CSRF in com_template overrides view

A missing token check in com_template causes a CSRF vulnerability.

CVE-2019-18650

[20191002] - Core - Path Disclosure in phpuft8 mapping files

Missing access check in the phputf8 mapping files could lead to an path disclosure.

CVE-2019-18674

Si evidenzia che:

• la tipologia di attacco è stata valutata come low-priority;

• tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (05 novembre 2019);

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

Cordiali saluti

Mario Rossano

CTO/CEO Netlogica - web and software engineering