Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad 3.8.13 de Joomla!

Fecha de publicación 10/10/2018
Importancia
2 - Baja
Recursos Afectados
  • Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12
Descripción

Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.

Solución

Actualizar a la versión 3.8.13 de Joomla!.

Detalle

Las vulnerabilidades solucionadas son las siguientes, todas en el núcleo de Joomla!:

  • Securización contra CSRF en com_installer
  • Violación de ACL en com_users en el proceso de verificación del administrador
  • Violación del nivel de acceso en com_tags
  • Nivel de acceso predeterminado inadecuado para com_joomlaupdate
  • Securización del formulario de contactos com_contact

Se han reservado los siguientes identificadores para las citadas vulnerabilidades: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859.

Encuesta valoración

Listado de referencias
Joomla 3.8.13 Release
[20181001] - Core - Hardening com_contact contact form
[20181002] - Core - Inadequate default access level for com_joomlaupdate
[20181003] - Core - Access level Violation in com_tags
[20181004] - Core - ACL Violation in com_users for the admin verification
[20181005] - Core - CSRF hardening in com_installer
Etiquetas