Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad de Joomla!

Fecha de publicación 12/06/2019
Importancia
2 - Baja
Recursos Afectados

Joomla! CMS, versiones desde 3.6.0 hasta 3.9.6.

Descripción

Joomla! ha publicado dos nuevas versiones, la 3.9.8 y la 3.9.7, incluyendo en esta última la solución de tres vulnerabilidades de criticidad baja en su núcleo.

Solución

Actualizar a la última versión disponible en su página web, la versión 3.9.8.

Detalle

Las vulnerabilidades corregidas en la versión 3.9.7 son:

  • Vulnerabilidad de inyección de datos CSV en la exportación del componente "com_actionslogs".
  • Vulnerabilidad de tipo XSS en el campo "subform" al carecer de una suficiente validación de entrada.
  • Vulnerabilidad por un incorrecto uso de los controles de acceso y ACL que permite manipular el componente "com_joomlaupdate" por usuarios que no son administradores.

Encuesta valoración

Listado de referencias
Joomla 3.9.8 Release
Joomla 3.9.7 Release
[20190601] - Core - CSV injection in com_actionlogs
[20190602] - Core - XSS in subform field
[20190603] - Core - ACL hardening of com_joomlaupdate
Etiquetas