Fuente: INCIBE – Actualización de seguridad de Joomla! 3.8.2

Fecha de publicación:
08/11/2017
Importancia:
3 – Media
Recursos afectados:
  • Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1
Descripción:

Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en el núcleo: dos de criticidad media y una de criticidad baja.

Solución:

Actualizar a la versión 3.8.2 disponible en su página web

Detalle:

A continuación se indican las vulnerabilidades que se han solucionado:

  • Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
  • Vulnerabilidad de omisión de autenticación por un bug en el metodo de doble factor de autenticación.
  • Divulgación de información en LDAP que puede comprometer el usuario y contraseña.