NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Questa e-mail contiene elementi grafici. Se non riesci a leggerla, aprila nel tuo browser
- - -
  netlogica logo web

CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Update infrastruttura sito web

  
         
   

Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna, 10/03/2020, relativi alle vulnerabilità elencate di seguito e pubblicate sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

 

[20200306] - Core - SQL injection in Featured Articles menu parameters


[20200301] - Core - CSRF in com_templates image actions

 

[20200302] - Core - XSS in Protostar and Beez3

[20200303] - Core - Incorrect Access Control in com_templates

 

[20200304] - Core - Identifier collisions in com_users

 

[20200305] - Core - Incorrect Access Control in com_fields SQL field

    
     

Si evidenzia che:

  • la tipologia di attacco è stata valutata come low-priority;
  • tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (10 marzo 2020); 
  • è stato aggiornato il firewall per impedire, in ogni caso, attacchi di tipo SQL Injection ed XSS (Cross Site Scripting);

 

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

 

Cordiali saluti

Mario Rossano

CTO/CEO Netlogica - web and software engineering

netlogica logo webtitle small

    
- - -
Non desideri ricevere altre comunicazioni? Clicca qui per rimuoverti dalla lista dei destinatari
X

Right Click

No right click