Joomla! 3.8.8: risolte nove vulnerabilità di sicurezza e diversi bug

Joomla! 3.8.8 risolte nove vulnerabilità di sicurezza e diversi bug

Joomla! 3.8.8 risolte nove vulnerabilità di sicurezza e diversi bug

In questi giorni è stata resa disponibile la versione 3.8.8 di Joomla!, release che risolve nove vulnerabilità e diversi bug. Le vulnerabilità più rilevanti ve le elenchiamo qui sotto:

  • Bassa priorità – Core – Violazione nei livelli di accesso ACL (interessa le versioni di Joomla da 2.5.0 a 3.8.7) – Informazioni
  • Bassa priorità – Core – Aggiunta dei file PHAR alla blacklist di upload (interessa le versioni di Joomla da 2.5.0 a 3.8.7) – Informazioni
  • Media priorità – Core – Information Disclosure su tag non pubblicati (interessa le versioni di Joomla da 3.1.0 a 3.8.7) – Informazioni
  • Bassa priorità – Core – L’installer fa trapelare la password in testo semplice all’utente locale (interesa le versioni di Joomla da 3.0.0 a 3.8.7) – Informazioni
  • Media priorità – Core – Vulnerabilità XSS e miglioramenti aggiuntivi di sicurezza (interessa le versioni di Joomla da 3.0.0 a 3.8.7) – Informazioni
  • Bassa priorità – Core – Il campo filtro in com_fields consente l’esecuzione di codice da remoto (interessa le versioni di Joomla da 3.7.0 a 3.8.7) – Informazioni
  • Bassa priorità – Core – Prevenzione dell’abuso di sessioni da eliminare (interessa le versioni di Joomla da 3.0.0 a 3.8.7) – Informazioni
  • Bassa priorità – Core – Possibile attacco XSS nel metodo redirect (interessa le versioni di Joomla da 3.2.1 a 3.8.7) – Informazioni
  • Bassa priorità – Core – Vulnerabilità XSS nel Media Manager (interessa le versioni di Joomla da 1.5.0 a 3.8.7) – Informazioni

Dettaglio di alcuni miglioramenti e bug risolti

Oltre alla risoluzione di queste falle, la versione 3.8.8 di Joomla ha sistemato anche:

  • Molteplici miglioramenti nell’accessibilità del Backend;
  • aggiornato CodeMirror alla versione 5.37 e vari miglioramenti #20269 #19833 #12542;
  • migliorata la gestione di nomi dei gruppi utenti numerici #20091;
  • [com_content] Filtro per “nessun autore” #20245;
  • aggiunto il supporto alla funzione is_countable di PHP 7.3 #20441;
  • invio delle password in chiaro per email disabilitato per impostazione predefinita nelle nuove installazioni #20247.

Ricordiamo a tutti gli utenti che utilizzano questo CMS e che utilizzano i nostri servizi di Hosting Joomla, di creare un backup preventivo prima di aggiornare alla nuova versione.

Fonte

Rispondi all'articolo

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.