Proteggere TYPO3: installare gli ultimi aggiornamenti
Oggi sono stati rilasciati gli aggiornamenti di sicurezza per TYPO3 CMS Core. Sono interessate le versioni 4.5, 4.7, 6.0, 6.1 e 6.2.
L'aggiornamento risolve le seguenti 7 vulnerabilità: Cross-Site Scripting, Insecure Unserialize, Improper Session Invalidation, Authentication Bypass, Information Disclosure e Host Spoofing. Il rischio di sicurezza è indicato da "basso" a "medio".
Attenzione:
A differenza del solito, oltre all'installazione dell'aggiornamento è necessario controllare le impostazioni del server web per evitare lo "spoofing dell'host"! Quindi questa volta leggete le informazioni supplementari nel bollettino di sicurezza!
Falle di sicurezza critiche di Powermail
Anche Powermail ha ricevuto oggi (notte) un aggiornamento di sicurezza. È possibile l'esecuzione di codice arbitrario e il Cross-Site Scripting. Sono interessate le versioni fino alla 2.0.13 inclusa, nonché la 1.6.10 e tutte le versioni precedenti.
Ulteriori informazioni:
Esecuzione di codice arbitrario nell'estensione "powermail" (powermail)
