Fuente: INCIBE – Actualización de seguridad de Joomla! 3.8.2
Fecha de publicación:
08/11/2017
Importancia:
3 – Media
Recursos afectados:
- Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1
Descripción:
Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en el núcleo: dos de criticidad media y una de criticidad baja.
Solución:
Actualizar a la versión 3.8.2 disponible en su página web
Detalle:
A continuación se indican las vulnerabilidades que se han solucionado:
- Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
- Vulnerabilidad de omisión de autenticación por un bug en el metodo de doble factor de autenticación.
- Divulgación de información en LDAP que puede comprometer el usuario y contraseña.