Alert

AL01/260401/CSIRT-ITA

Sintesi

Rilevate alcune vulnerabilità di sicurezza, di cui due con gravità “alta”, nel noto CMS Joomla!. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di eliminare file arbitrari sul filesystem e di eludere i meccanismi di sicurezza sui sistemi interessati.

Tipologia

  • Arbitrary File Deletion
  • Security Feature Bypass

Prodotti e/o versioni affette

Joomla!

  • 4.x.x, tutte le versioni
  • 5.x.x, versione 5.4.3 e precedenti
  • 6.x.x, versione 6.0.3 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Titolo della tabella
Versione Note Data
1.0 Pubblicato il 01-04-2026 01/04/2026
1.1 Aggiornata la sezione "CVE" con presenza PoC per la CVE-2026-23899. Aggiornato Impatto Sistemico. 18/05/2026

Impatto sistemico

Critico (77.94)

Data pubblicazione

01/04/26 ore 10:11

Data Ultimo Aggiornamento

18/05/26 ore 11:04