Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

Data:
12 Marzo 2025 10:16

Impatto Sistemico

Alto (65.12)

Sintesi

Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, nel noto CMS Joomla!

Tipologia

Arbitrary File Write
Data Manipulation

Prodotti e versioni affette

Joomla! CMS:

4.4.x, versioni precedenti alla 4.4.12
5.x, dalla versione 5.1.0 alla 5.2.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.

Riferimenti

https://developer.joomla.org/security-centre/961-20250301-core-malicious-file-uploads-via-media-manager.html

CVE

CVE-ID
CVE-2025-22213

Change log

Versione	Note	Data
1.0	Pubblicato il 12-03-2025	12/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana