Spett.le Visitatore,

in data 30/03/2022 sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data 30/03/2022, relativi alle vulnerabilità elencate di seguito e pubblicate sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

[20220301] Low Severity - Moderate Impact - Zip Slip within the Tar extractor

[20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages

[20220304] Low Severity - Moderate Impact - Missing input validation within com_fields class inputs

[20220305] Low Severity - High Impact - Inadequate filtering on the selected Ids

[20220306] Low Severity - Low Impact - Inadequate validation of internal URLs

 Sono inoltre stati apportati numerosi bug fixes tra cui:

• Backport JQuery UI security patch for CVE-2021-41184
• [Regression] Fix updating redirect values unintentionally changed
• Remove FLoC setting as it has been abandoned
• E-Mail Cloak: TLDs long as 10 will no longer truncated until