Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-392
Fecha de publicación:
16/01/2019
Importancia:
2 – Baja
Recursos afectados:
- Joomla! CMS, versiones desde la 2.5.0 hasta la 3.9.2
Descripción:
Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en el núcleo, todas ellas de criticidad baja.
Solución:
- Actualizar a la versión 3.9.2 disponible en su página web.
Detalle:
- Un escape inadecuado en mod_banners deriva en una vulnerabilidad XSS persistente. Se ha asignado el identificador CVE-2019-6264 para esta vulnerabilidad.
- Un escape inadecuado en com_contact deriva en una vulnerabilidad XSS persistente. Se ha asignado el identificador CVE-2019-6261 para esta vulnerabilidad.
- Las comprobaciones inadecuadas en la opción de configuración Global Configuration Text Filter permiten un XSS persistente. Se ha asignado el identificador CVE-2019-6263 para esta vulnerabilidad.
- Las comprobaciones inadecuadas en la opción de configuración Global Configuration helpurl permiten un XSS persistente. Se ha asignado el identificador CVE-2019-6262 para esta vulnerabilidad.
Referencias: