Vulnerabilità: CVE-2019-11071

SPIP 3.1 prima del 3.1.10 e 3.2 prima 3.2.4 consente autenticato ai visitatori di eseguire codice arbitrario sul server host perché var_memotri è maltrattato.


https://www.debian.org/security/2019/dsa-4429
https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-1-10-et-SPIP-3-2-4.html
https://github.com/spip/SPIP/commit/3ef87c525bc0768c926646f999a54222b37b5d36
https://github.com/spip/SPIP/commit/824d17f424bf77d17af89c18c3dc807a3199567e
https://github.com/spip/SPIP/compare/1e3872c…9861a47
https://usn.ubuntu.com/4536-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11071


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi