Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-396
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo. Esta vulnerabilidad es de tipo cross-site scripting (XSS).
- actualizar a la versión 3.9.6.
- Las vistas de depuración de com_users no saneaban correctamente los datos suministrados por el usuario, lo que permite realizar un ataque XSS. Se ha reservado el identificador CVE-2019-11809 para esta vulnerabilidad.