Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-393
Fecha de publicación:
13/02/2019
Importancia:
2 – Baja
Recursos afectados:
- Joomla! CMS, versiones desde la 1.0.0 hasta la 3.9.2
Descripción:
Joomla! ha publicado una nueva versión que soluciona seis vulnerabilidades en el núcleo, todas ellas de criticidad baja.
Solución:
- Actualizar a la versión 3.9.3
Detalle:
- El filtrado inadecuado de los campos URL en varios componentes del core podrían permitir ataques XSS. Se ha asignado el identificador CVE-2019-7743 para esta vulnerabilidad.
- Una serie de configuraciones específicas de servidor web en combinación con tipos de archivos específicos y «mime-type sniffing» en el lado del navegador, podría permitir ataques XSS. Se ha asignado el identificador CVE-2019-7742 para esta vulnerabilidad.
- El filtro de texto «No Filtering» sobreescribe la configuración secundaria en «Global configuration». Este es un comportamiento intencionado que podía resultar inesperado para el usuario. Se ha asignado el identificador CVE-2019-7739 poara esta vulnerabilidad.
- Las comprobaciones inadecuadas en los ajustes del «helpurl» de «Global configuration» podrían permitir un XSS persistente. Se ha asignado el identificador CVE-2019-7741 para esta vulnerabilidad.
- Un manejo inadecuado de los parámetros en el código JS podría permitir ataques de XSS. Se ha asignado el identificador CVE-2019-7740 para esta vulnerabilidad.
- El envoltorio de flujos phar:// se puede utilizar para llevar a cabo ataques de inyección de objeción. Se ha asignado el identificador CVE-2019-7743 para esta vulnerabilidad.