Vulnerabilità riscontrate al 25 Marzo 2019

Riportiamo di seguito le vulnerabilità riscontrate al 25 marzo 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 25 marzo, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

WordPress

E’ stata rilevata una vulnerabilità nel plugin “Easy WP SMTP”.

Sfruttando la funzione di importazione/esportazione era possibile modificare le impostazioni generali di un sito.

Per risolvere il problema, si consiglia di aggiornare il plugin alla versione 1.3.9.1

Sistema Operativo GNU

Vulnerabilità trovata in GNU Bash 4.4-beta1 e versioni precedenti.

Non sono al momento disponibili ulteriori dettagli ma è possibile scaricare l’aggiornamento alla versione 4.4-beta2 per risolvere il problema.

Link per il download: http://git.savannah.gnu.org/cgit/bash.git/commit/?h=bash-4.4-testing&id=a4eef1991c25c9d1c55f777952cd522c762c6fc3

Opera

Vulnerabilità presente nella versione 57.0 e precedenti.

Ad essere interessata è una funzione presente nella libreria shcore.dll del componente DLL Handler.

E’ disponibile l’aggiornamento alla versione 57.0.3098.106 per eliminare la vulnerabilità.

Link per il download: https://get.geo.opera.com/pub/opera/desktop/57.0.3098.106/

Mozilla Firefox

Due vulnerabilità rilevate in Mozilla Firefox 66.

Un utente non autorizzato potrebbe eseguire un codice arbitrario dell’applicazione.

E’ disponibile l’aggiornamento alla versione 66.0.1 al seguente link: https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/

Un ulteriore vulnerabilità è stata identificata in Firefox ESR.

Si consiglia anche in questo caso l’aggiornamento alla versione 60.6.1 qui disponibile: https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/