Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna, 28/01/2020, relativi alle vulnerabilità elencate di seguito e pubblicate in data 28 gennaio 2020 sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

[20200101] - Core - CSRF in batch actions

Missing token checks in the batch actions of various components causes CSRF vulnerabilities.

[20200102] - Core - CSRF com_templates LESS compiler

A missing CSRF token check in the LESS compiler of com_templates causes a CSRF vulnerability.

[20200103] - Core - XSS in com_actionlogs

Inadequate escaping of usernames allow XSS attacks in com_actionlogs.

Si evidenzia che:

• la tipologia di attacco è stata valutata come low-priority;

• tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (17 dicembre 2019); 

• la tipologia di attacco XSS (Cross Site Scripting) viene bloccata dal nostro firewall in ogni caso;

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

Cordiali saluti

Mario Rossano

CTO/CEO Netlogica - web and software engineering