Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en el gestor de contenidos Joomla!

Fecha de publicación 27/06/2018
Importancia
2 - Baja
Recursos Afectados
  • Joomla! versiones 1.6.0 a la 3.8.8
Descripción

El gestor de contenidos Joomla! podría ser vulnerable a una inyección XSS o a la realización de una inclusión local de archivos.

Solución

Actualizar a la última versión:

Detalle
  • El enlace al idioma actual puede contener caracteres especiales HTML sin filtrar que puede permitir a un atacante realizar un XSS reflejado. Se ha reservado el código CVE-2018-12711 para esta vulnerabilidad.
  • La función “class_exists” no realiza las comprobaciones adecuadas pudiendo permitir que un atacante realice una inclusión local de archivos. Se ha reservado el código CVE-2018-12712 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Announcements
Etiquetas