NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

 - - -
  netlogica logo web

CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Update infrastruttura sito web

 
         
   

Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data 02/06/2020, relativi alle vulnerabilità elencate di seguito e pubblicate sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

 

[20200601] - Core - XSS in modules heading tag option

 

[20200602] - Core - Inconsistent default textfilter settings

 

[20200603] - Core - XSS in com_modules tag options

 

[20200604] - Core - XSS in jQuery.htmlPrefilter

 

[20200605] - Core - CSRF in com_postinstall

 

Sono inoltre stati apportati i seguenti bug fixes

  • Fix incomplete utf8mb4 conversion since 3.9.17
  • Backport jQuery 3.5 security fixes
  • Frontend: Removal of the create/edit menu item buttons
  • Extend the checks to make sure only real user admins can create accounts
  • Mail: Support of dotless domains
  • Codemirror updated to its latest release
  • Improve translation system supporting better pluralization for languages like Welsh
   
     

Si evidenzia che:

  • le vulnerabilità sono state valutate come low-priority e moderate-priority;
  • tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (02 giugno 2020).

 

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

 

Cordiali saluti

 

Mario Rossano

CTO/CEO Netlogica - web and software engineering

netlogica logo webtitle small

   
 - - -
Non desideri ricevere altre comunicazioni? Clicca qui per rimuoverti dalla lista dei destinatari
X

Right Click

No right click