Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Joomla! 5.0.1 y 4.4.1

Fecha de publicación 29/11/2023
Identificador
INCIBE-2023-0533
Importancia
4 - Alta
Recursos Afectados

Joomla! CMS, versiones:

  • desde 1.6.0 hasta 4.4.0;
  • 5.0.0.
Descripción

El JSST (Joomla! Security Strike Team) ha informado de una vulnerabilidad que afecta al core de Joomla! CMS, cuya explotación podría permitir la divulgación de información.

Solución

Instalar o actualizar a las versiones 3.10.14-elts, 4.4.1 o 5.0.1.

Detalle

El proceso de análisis del archivo de idioma podría manipularse para exponer variables de entorno que contuviesen información sensible. Se ha asignado el identificador CVE-2023-40626 para esta vulnerabilidad. 

Listado de referencias
Joomla 5.0.1 and 4.4.1 Security and Bug Fix Release
[20231101] - Core - Exposure of environment variables
Etiquetas