Descubre Chamilo LMS, una plataforma de código libre para la formación online. Aprende sus ventajas y cómo usarla

Proveedor Oficial Aula virtual Chamilo LMS

Joomla

Actualización de seguridad de Joomla!

Jun 12, 2019
Actualiza MicrosoftActualiza Microsoft

Fuente:  INCIBE – https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla

Recursos afectados: 

! CMS, desde 3.6.0 hasta 3.9.6.

Descripción:

Joomla! ha publicado dos nuevas versiones, la 3.9.8 y la 3.9.7, incluyendo en esta última la solución de tres vulnerabilidades de criticidad baja en su núcleo.

Solución:

a la última versión disponible en su página web, la versión 3.9.8.

Detalle:

Las vulnerabilidades corregidas en la versión 3.9.7 son:

  • Vulnerabilidad de inyección de datos CSV en la exportación del componente “com_actionslogs”.
  • Vulnerabilidad de tipo XSS en el campo “subform” al carecer de una suficiente validación de entrada.
  • Vulnerabilidad por un incorrecto uso de los controles de acceso y ACL que permite manipular el componente “com_joomlaupdate” por usuarios que no son administradores.
Referencias:
Joomla 3.9.8 Release 
Joomla 3.9.7 Release 
[20190601] – Core – CSV injection in com_actionlogs
[20190602] – Core – XSS in subform field
[20190603] – Core – ACL hardening of com_joomlaupdate
Etiquetas: Joomla

Entrada relacionada

Joomla

Joomla 3.9.20 Release

Jul 19, 2020
Joomla

Actualización de seguridad de Joomla! 3.9.11

Ago 14, 2019
Joomla

Actualización de seguridad de Joomla! 3.9.6

May 8, 2019

Más...

Chamilo

¿Qué hay de nuevo en Chamilo 1.11.24?

20 de septiembre de 2023
Chamilo

La versión 1.11.20 del #SoftwareLibre Chamilo #LMS ya se encuentra disponible ! Chamilo es una Plataforma #elearning desarrollada y liberada bajo la licencia GNU/GPLv3+

7 de junio de 2023
Chamilo

Aula virtual Chamilo LMS: qué es, cómo funciona y que ventajas ofrece

9 de mayo de 2023
Chamilo

Preguntas frecuentes sobre Chamilo LMS

11 de abril de 2023