Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-388
Fecha de publicación:
23/05/2018
Importancia:
3 – Media
Recursos afectados:
- Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.7
Descripción:
Joomla! ha publicado una nueva versión que soluciona nueve vulnerabilidades en el núcleo: dos de criticidad media y siete de criticidad baja.
Solución:
Actualizar a la versión 3.8.8 disponible en su página web
Detalle:
A continuación se indican las vulnerabilidades de criticidad media que se han solucionado:
- Divulgación de información. Las comprobaciones inadecuadas podrían permitir a los usuarios ver los nombres de las etiquetas no publicadas o publicadas con permiso de vista restringida. Se ha reservado el código CVE-2018-11327 para esta vulnerabilidad.
- Vulnerabilidad XSS y hardening adicional. Debido a una incorrecta comprobación de los datos de entrada, además la configuración de filtrado predeterminada podría permitir que usuarios pertenecientes al grupo adminisrtrador realicen ataques XSS. Se ha reservado el código CVE-2018-11326 para esta vulnerabilidad.