Security Announcements

  1. [20170901] - Core - Information Disclosure
    • Project: Joomla!
    • SubProject: CMS
    • Severity: Low
    • Versions: 3.7.0 through 3.7.5
    • Exploit type: Information Disclosure
    • Reported Date: 2017-August-4
    • Fixed Date: 2017-September-19
    • CVE Number: CVE-2017-14595

    Description

    A logic bug in a SQL query could lead to the disclosure of article intro texts when these articles are in the archived state.

    Affected Installs

    Joomla! CMS versions 3.7.0 through 3.7.5

    Solution

    Upgrade to version 3.8.0

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: Michal Prochaczek
  2. [20170902] - Core - LDAP Information Disclosure
    • Project: Joomla!
    • SubProject: CMS
    • Severity: Medium
    • Versions: 1.5.0 through 3.7.5
    • Exploit type: Information Disclosure
    • Reported Date: 2017-July-27
    • Fixed Date: 2017-September-19
    • CVE Number: CVE-2017-14596

    Description

    Inadequate escaping in the LDAP authentication plugin can result into a disclosure of username and password.

    Affected Installs

    Joomla! CMS versions 1.5.0 through 3.7.5

    Solution

    Upgrade to version 3.8.0

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: Dr. Johannes Dahse, RIPS Technologies GmbH
  3. [20170704] - Core - Installer: Lack of Ownership Verification
    • Project: Joomla!
    • SubProject: CMS Installer
    • Severity: High
    • Versions: 1.0.0 through 3.7.3
    • Exploit type: Lack of Ownership Verification
    • Reported Date: 2017-Apr-06
    • Fixed Date: 2017-July-25
    • CVE Number: CVE-2017-11364

    Description

    The CMS installer application lacked a process to verify the users ownership of a webspace, potentially allowing users to gain control.

    Please note: Already installed sites are not affected, as this issue is limited to the installer application!

    Affected Installs

    Joomla! CMS versions 1.0.0 through 3.7.3

    Solution

    Upgrade to version 3.7.4

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: Hanno Böck
  4. [20170705] - Core - XSS Vulnerability
    • Project: Joomla!
    • SubProject: CMS
    • Severity: Low
    • Versions: 1.5.0 through 3.7.3
    • Exploit type: XSS
    • Reported Date: 2017-April-26
    • Fixed Date: 2017-July-25
    • CVE Number: CVE-2017-11612

    Description

    Inadequate filtering of potentially malicious HTML tags leads to XSS vulnerabilities in various components.

    Affected Installs

    Joomla! CMS versions 1.5.0 through 3.7.3

    Solution

    Upgrade to version 3.7.4

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: Beat B, JSST
  5. [20170703] - Core - XSS Vulnerability
    • Project: Joomla!
    • SubProject: CMS
    • Severity: Low
    • Versions: 1.5.0 through 3.7.2
    • Exploit type: XSS
    • Reported Date: 2017-June-22
    • Fixed Date: 2017-July-04
    • CVE Number: CVE-2017-7985

    Description

    Inadequate filtering of multibyte characters leads to XSS vulnerabilities in various components.

    Affected Installs

    Joomla! CMS versions 1.5.0 through 3.6.5

    Solution

    Upgrade to version 3.7.3

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: Fortinet's FortiGuard Labs

Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Informativa Cookie estesa

Secondo la vigente normativa europea in materia di Cookies (Direttiva dell’UE sulla ePrivacy 2009/136/CE) e la sua implementazione nazionale promossa dal Garante per la protezione dei dati personali (Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 – pubblicato sulla Gazzetta Ufficiale n° 126 del 3 giugno 2014), tutti i siti sono tenuti a informare l’utente l’utilizzo dei Cookie presenti nel sito stesso.


Cosa sono i Cookies?

Sono dei piccoli file che durante la navigazione del sito, che per ragioni tecniche, di navigazione, di funzionamento, di profilazione, etc. vengono copiati nel browser dell’utente al fine di migliorare l’esperienza di navigazione dell’utente. La legge impone di far conoscere agli utenti che navigando questo sito ricevono suddetti cookies, peranto vi informiamo qui di seguito su come e quali sono i cookies utilizzati nel nostro sito.

Il nostro sito usa Cookie

Coopagriverde.it adotta l’uso dei Cookie per offrire un accesso semplice ed efficiente all’utenza del Sito stesso. Nei browser dei dispositivi (computer, smartphone o tablet) utilizzati dagli utenti per navigare il Sito verranno installate delle quantità quantità minime di informazioni all’interno di piccoli file di testo detti “cookie”, i quali risiedono nelle directory utilizzate dal browser web dell’Utente.
Esistono diversi tipi di cookie, alcuni rendono più efficace l’uso del Sito, altri ne abilitano determinate funzionalità.

I nostri cookie consentono di:

  • salvare le preferenze inserite;
  • non dover inserire le stesse informazioni più volte durante la visita (per esempio nome utente e password);
  • analizzare come vengono utilizzati servizi e contenuti messi a disposizione dal Sito per consentire un’esperienza di navigazione e i servizi sempre migliori.

Tipologie e finalità

Cookie Tecnici
I Cookie tecnici consentono il funzionamento di alcune sezioni del Sito. Ne esistono due tipologie:

  • persistenti: non vengono distrutti chiudendo il browser, ma vengono conservati per un tempo predeterminato;
  • di sessione: vengono cancellati alla chiusura del browser.

Questi cookie, essendo necessari per il corretto funzionamento de Sito verranno sempre usati e inviati, salvo modifiche alle impostazioni del browser eseguite dall’utente (in questo caso tuttavia il Sito potrebbe non essere visualizzato correttamente).

Cookie analitici
I cookie analitici registrano il modo in cui viene utilizzato il Sito. Coopagriverde.it raccoglie e utilizza questi dati per eseguire statistiche anonime volte a migliorare contenuti e servizi proposti dal Sito. Questo tipo di Cookie salva i dati sull’attività e provenienza dell’utente in forma anonima. I cookie analitici possono essere inviati dal Sito Stesso o da domini di terze parti (ad esempio Google Analytics).

Cookie di analisi di servizi di terze parti
Questi cookie registrano informazioni sull’uso del Sito da parte dei visitatori come: il tempo di permanenza, i contenuti visualizzati, la provenienza geografica, ecc. Questi cookie sono inviati da domini di terze parti esterni al Sito. Coopagriverde.it utilizza questi dati esclusivamente in forma anonima (non viene tracciato o memorizzato l'indirizzo IP o altri dati) e in maniera aggregata.

Cookie di terze parti (TP)
Questi cookie integrano funzioni create da terzi all’interno delle pagine del Sito, ad esempio le preferenze (like, +1 e Tweet) e i loghi dei social network, per consentire la condivisione dei contenuti del Sito o per l’uso di altri servizi software di terze parti (ad esempio le mappe di Google Maps, etc.). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito.

Cookie di profilazione
Questo tipo di cookie profila gli utenti in modo da fornire annunci pubblicitari basati sulle preferenze esplicitate dall’utente all’interno della navigazione. Coopagriverde.it non utilizza questa tipologia di cookie.

Coopagriverde.it nel rispetto della vigente normativa, non è tenuto a chiedere consenso per i cookie tecnici e analitici, in quanto necessari a fornire i servizi offerti dal Sito.

Per le altre tipologie l’utente può esprimere il proprio consenso con una delle seguenti modalità:

  • Eseguendo specifiche configurazioni del browser adottato o dei relativi software informatici usati per navigare le pagine del Sito.
  • Modificando le impostazioni nell’uso dei servizi di terze parti

Entrambe queste azioni potrebbero impedire una corretta visualizzazione del Sito.

Siti Web e servizi di terze parti
Il Sito può contenere link a siti terzi, dotati di una propria informativa sulla privacy che può differire da quella adottata da Coopagriverde.it, il quale quindi si dissocia da quanto presente in suddetti siti.

Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.

 

2017  coopagriverde     Sito realizzato da Virtual Coop
hatay escort hatay escort burdur escort burdur escort çanakkale escort çanakkale escort çanakkale escort çankırı escort çankırı escort çorum escort çorum escort denizli escort denizli escort denizli escort düzce escort düzce escort