Actualiza Microsoft

Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-396

Recursos afectados:
  • Joomla! CMS, desde 1.7.0 hasta 3.9.5.
Descripción:

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo. Esta vulnerabilidad es de tipo cross-site scripting (XSS).

Solución:
Detalle:
  • Las vistas de depuración de com_users no saneaban correctamente los datos suministrados por el usuario, lo que permite realizar un ataque XSS. Se ha reservado el identificador CVE-2019-11809 para esta vulnerabilidad.