• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

Vulnerabilita' critica in DotNetNuke

  pubblicata il 06/06/2016

Categorie: Sicurezza Informatica

DotNetNuke (DNN) è un sistema di gestione dei contenuti (CMS) per siti Web. È stato rilasciato un aggiornamento di sicurezza per DNN che risolve una vulnerabilità critica che potrebbe consentire l’accesso non autorizzato all’applicazione.

La vulnerabilità deriva dalla mancata rimozione dei file necessari per l’installazione di DNN. Un attaccante remoto potrebbe sfruttare un URL appositamente predisposto per accedere alla procedura di installazione guidata e creare un account con i privilegi di Super User. Una volta entrato nel CMS, l’attaccante è in grado di acquisire informazioni potenzialmente sensibili, aggiungere, rimuovere o modificare contenuti. L’accesso non autorizzato potrebbe anche essere sfruttato per veicolare campagne di phishing, reindirizzando gli utenti ignari verso siti malevoli.

DNN ha rilasciato la versione 8.0.3 per risolvere questo problema. Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare con urgenza la propria piattaforma.

Per maggiori dettagli sul problema di sicurezza risolto con questo aggiornamento, incluso un workaroundmanuale, è possibile consultare il bollettino relativo nella sezione Security Center del sito di DNN (in Inglese):

2016-06 (Critical) Unauthorized users may create new SuperUser accounts

(Fonte: http://certnazionale.it )

Contenuti Categorizzati




Cloud Wifi

 


Multifunzioni