Actualiza MicrosoftActualiza Microsoft

Fuente:  INCIBE – https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla

Recursos afectados: 

Joomla! CMS, versiones desde 3.6.0 hasta 3.9.6.

Descripción:

Joomla! ha publicado dos nuevas versiones, la 3.9.8 y la 3.9.7, incluyendo en esta última la solución de tres vulnerabilidades de criticidad baja en su núcleo.

Solución:

Actualizar a la última versión disponible en su página web, la versión 3.9.8.

Detalle:

Las vulnerabilidades corregidas en la versión 3.9.7 son:

  • Vulnerabilidad de inyección de datos CSV en la exportación del componente «com_actionslogs».
  • Vulnerabilidad de tipo XSS en el campo «subform» al carecer de una suficiente validación de entrada.
  • Vulnerabilidad por un incorrecto uso de los controles de acceso y ACL que permite manipular el componente «com_joomlaupdate» por usuarios que no son administradores.
Descubre Chamilo LMS
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.