NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Questa e-mail contiene elementi grafici. Se non riesci a leggerla, aprila nel tuo browser
- - -
  netlogica logo web

CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Update infrastruttura sito web

  
         
   

Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna 25/08/2020, relativi alle vulnerabilità elencate di seguito e pubblicate sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

 

[20200801] - Core - XSS in mod_latestactions

Lack of escaping in mod_latestactions allows XSS attacks.

 

[20200802] - Core - Open redirect in com_content vote feature

Lack of input validation in com_content leads to an open redirect.

 

[20200803] - Core - Directory traversal in com_media

Lack of input validation allows com_media root paths outside of the webroot.

 

Sono inoltre stati apportati numerosi bug fixes tra cui:

  • TinyMCE updated
  • CodeMirror updated
  • Upload Package File: Upload file size check added
  • Actions Log: Log an event
    
     

Si evidenzia che:

  • le vulnerabilità sono state valutate come low-priority;
  • tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (25 agosto 2020).

 

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

 

Cordiali saluti

 

Mario Rossano

CTO/CEO Netlogica - web and software engineering

netlogica logo webtitle small

    
- - -
Non desideri ricevere altre comunicazioni? Clicca qui per rimuoverti dalla lista dei destinatari
X

Right Click

No right click