NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Questa e-mail contiene elementi grafici. Se non riesci a leggerla, aprila nel tuo browser
- - -
  netlogica logo web

CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Update infrastruttura sito web

  
         
   

Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna 14/07/2020, relativi alle vulnerabilità elencate di seguito e pubblicate sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

 

[20200701] - Core - CSRF in com_installer ajax_install endpoint

 

[20200702] - Core - Missing checks can lead to a broken usergroups table record

 

[20200703] - Core - CSRF in com_privacy remove-request feature

 

[20200704] - Core - Variable tampering via user table class

 

[20200705] - Core - Escape mod_random_image link

 

[20200706] - Core - System Information screen could expose redis or proxy credentials

 

Sono inoltre stati apportati i seguenti bug fixes

  • Fix to allow upload of ZIP filetype only
  • Local database server: Allow optional port numbers
  • Backend cache cleared when purging updates
    
     

Si evidenzia che:

  • le vulnerabilità sono state valutate come low-priority e moderate-priority;
  • tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (14 luglio 2020).

 

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

 

Cordiali saluti

 

Mario Rossano

CTO/CEO Netlogica - web and software engineering

netlogica logo webtitle small

    
- - -
Non desideri ricevere altre comunicazioni? Clicca qui per rimuoverti dalla lista dei destinatari
X

Right Click

No right click