Lo último:
Portada

Actualización de seguridad 3.8.12 de Joomla!

Gustavo Genez

Fecha de publicación: 29/08/2018

Importancia:
Baja

Recursos afectados:

  • Versiones de Joomla! desde la 1.5.0 hasta 3.8.11

Descripción:

Se ha publicado la versión 3.8.12 de Joomla! que soluciona 3 vulnerabilidades de severidad baja.

Solución:

Realizar una nueva nueva instalación de Joomla! 3.8.12 o actualizar a dicha versión.

Detalle:

  • Una comprobación incorrecta en la clase InputFilter, podría permitir que ficheros PHAR especialmente construidos, pasaran el filtro de subida. Se ha reservado el identificador CVE-2018-15882 para esta vulnerabilidad.
  • Un filtrado incorrecto de salida en la página del perfil de usuario, podría permitir que se realizara un XSS de tipo almacenado. Se ha reservado el identificador CVE-2018-15880 para esta vulnerabilidad.
  • Un chequeo inadecuado de campos deshabilitados, podría causar una violación ACL. Se ha reservado el identificador CVE-2018-15881 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en productos IBM WebSphere MQ y WebSphere Application Server

Gustavo Genez

Vulnerabilidad en Cisco Adaptative Security Appliance (ASA)

Gustavo Genez

Vulnerabilidad de lectura fuera de límites en VMware

Gustavo Genez