Fuente: INCIBE – https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla
Recursos afectados:
Joomla! CMS, versiones desde 3.6.0 hasta 3.9.6.
Descripción:
Joomla! ha publicado dos nuevas versiones, la 3.9.8 y la 3.9.7, incluyendo en esta última la solución de tres vulnerabilidades de criticidad baja en su núcleo.
Solución:
Actualizar a la última versión disponible en su página web, la versión 3.9.8.
Detalle:
Las vulnerabilidades corregidas en la versión 3.9.7 son:
- Vulnerabilidad de inyección de datos CSV en la exportación del componente «com_actionslogs».
- Vulnerabilidad de tipo XSS en el campo «subform» al carecer de una suficiente validación de entrada.
- Vulnerabilidad por un incorrecto uso de los controles de acceso y ACL que permite manipular el componente «com_joomlaupdate» por usuarios que no son administradores.
Referencias: