News Feed Category

Joomla! Security News

    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 2.5.0 through 3.9.2
    • Exploit type: Object Injection
    • Reported Date: 2019-January-18
    • Fixed Date: 2019-February-12
    • CVE Number: CVE-2019-7743

    Description

    The phar:// stream wrapper can be used for objection injection attacks. We now disallow usage of the phar:// handler for non .phar-files within the CMS globally by implementing the TYPO3 PHAR stream wrapper.

    Affected Installs

    Joomla! CMS versions 2.5.0 through 3.9.2

    Solution

    Upgrade to version 3.9.3

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:David Jardin (JSST)
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 2.5.0 through 3.9.2
    • Exploit type: XSS
    • Reported Date: 2018-October-07
    • Fixed Date: 2019-February-12
    • CVE Number: CVE-2019-7740

    Description

    Inadequate parameter handling in JS code could lead to an XSS attack vector.

    Affected Installs

    Joomla! CMS versions 2.5.0 through 3.9.2

    Solution

    Upgrade to version 3.9.3

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Dimitris Grammatikogiannis
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 2.5.0 through 3.9.2
    • Exploit type: XSS
    • Reported Date: 2019-January-16
    • Fixed Date: 2019-February-12
    • CVE Number: CVE-2019-7741

    Description

    Inadequate checks at the Global Configuration helpurl settings allowed a stored XSS.

    Affected Installs

    Joomla! CMS versions 2.5.0 through 3.9.2

    Solution

    Upgrade to version 3.9.3

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Antonin Steinhauser
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 2.5.0 through 3.9.2
    • Exploit type: XSS
    • Reported Date: 2019-January-17
    • Fixed Date: 2019-February-12
    • CVE Number: CVE-2019-7739

    Description

    "No Filtering" textfilter overrides child settings in the Global Configuration. This is intended behavior but might be unexpected for the user. An additional message is now shown in the configuration dialog.

    Affected Installs

    Joomla! CMS versions 2.5.0 through 3.9.2

    Solution

    Upgrade to version 3.9.3

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Raviraj Powar
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 1.0.0 through 3.9.2
    • Exploit type: XSS
    • Reported Date: 2018-September-24
    • Fixed Date: 2019-February-12
    • CVE Number: CVE-2019-7742

    Description

    A combination of specific webserver configurations, in connection with specific file types and browserside mime-type sniffing causes a XSS attack vector.

    Affected Installs

    Joomla! CMS versions 1.0.0 through 3.9.2

    Solution

    Upgrade to version 3.9.3

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Hanno Böck

Indirizzo e contatti

Siamo a Sesto Fiorentino (Fi)

  • Via Antonio Gramsci 691
  • +39 055-442753
  • santacroceaquinto[at]gmail.com

Orari S. Messe

 Giorni feriali: 8:30 ~ 17:30

Mercoledì: 9.30 al Cimitero maggiore di Sesto

Sabato e vigilia di festa: 18:00

Domeniche e festivi: 8:00 ~ 10:00 ~ 11:30 ~ 18:00

cookie informativi

I cookie sono piccoli file produtti dal server del sito visitato che vengono scaricati e memorizzati nel disco rigido del computer dell'utente tramite il browser quando lo si visita. I cookie possono essere utilizzati per raccogliere e memorizzare i dati utente durante la navigazione per offrire servizi come il login al sito, una condivisione su social network ecc.. Possono essere essere di natura duratura e rimanere nel pc dell'utente anche dopo la chiusura della sessione dell'utente o svanire dopo la chiusura di essa. I cookie possono del sito che si visita (locali) o di terze parti.

Ci sono diversi tipi di cookie:

Quindi, quando si accede al nostro sito web, nel rispetto della Direttiva UE 2009/136/CE e del provvedimento 229 dell'8 maggio 2014 del garante della privacy, l'utente ci autorizza all'utilizzo dei Cookie. Tutto questo è per migliorare i nostri servizi. Usiamo Google Analytics per raccogliere informazioni statistiche anonime come il numero di visitatori del nostro sito. I cookie aggiunto da Google Analytics sono disciplinate dalle norme sulla privacy di Google Analytics. Se volete potete disabilitare i cookie di Google Analytics.

Tuttavia, si ricorda che è possibile abilitare, disabilitare, limitare l'utilizzo e cancellare automaticamente i cookies seguendo le istruzioni del tuo browser.