Magazine Informatica

Risolte diverse vulnerabilità con Joomla! 3.8.2

Creato il 08 novembre 2017 da D4rkid @ipertutti

Lo scorso 7 novembre, il Joomla! Project ha rilasciato la versione 3.8.2 del suo CMS che risolve tre diverse vulnerabilità nel codice principale dell'applicazione. Se sfruttate a dovere, queste vulnerabilità possono consentire ad un attaccante remoto di accedere ad informazioni sensibili o di aggirare il metodo di autenticazione a due fattori di un utente.

I dettagli delle vulnerabilità in inglese sono disponibili ai seguenti link:

  • [medium] inadequate escaping in the LDAP authentication plugin can result in disclosure of username and password (CVE-2017-14596);
  • [medium] a bug allowed third parties to bypass a user's 2-factor-authentication method (CVE-2017-16634);
  • [low] a logic bug in com_fields exposed read-only information about a site's custom fields to unauthorized users (CVE-2017-16633).

La più grave di queste vulnerabilità affligge tutte le versioni di Joomla! dalla versione 1.5.0 alla versione 3.8.1. Se sei un gestore di un sito web che utilizza questo CMS, il consiglio da seguire è quello di aggiornare al più presto la tua piattaforma. Per maggiori dettagli sui problemi di sicurezza risolti in Joomla! 3.8.2 puoi consultare i relativi bollettini in inglese sul sito Joomla! Developer Network:


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :