Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-396
Descripción:
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo. Esta vulnerabilidad es de tipo cross-site scripting (XSS).
Solución:
- actualizar a la versión 3.9.6.
Detalle:
- Las vistas de depuración de com_users no saneaban correctamente los datos suministrados por el usuario, lo que permite realizar un ataque XSS. Se ha reservado el identificador CVE-2019-11809 para esta vulnerabilidad.
