Lo último:
Portada

Actualización de seguridad 3.8.13 de Joomla!

Gustavo Genez

Fecha de publicación: 10/10/2018

Importancia:
Baja

Recursos afectados:

  • Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12

Descripción:

Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.

Solución:

Actualizar a la versión 3.8.13 de Joomla!.

Detalle:

Las vulnerabilidades solucionadas son las siguientes, todas en el núcleo de Joomla!:

  • Securización contra CSRF en com_installer
  • Violación de ACL en com_users en el proceso de verificación del administrador
  • Violación del nivel de acceso en com_tags
  • Nivel de acceso predeterminado inadecuado para com_joomlaupdate
  • Securización del formulario de contactos com_contact

Se han reservado los siguientes identificadores para las citadas vulnerabilidades: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Actualización de seguridad de SAP de febrero 2018

Gustavo Genez

Vulnerabilidad en routers Cisco ASR

Gustavo Genez

Múltiples vulnerabilidades en IBM Security Key Lifecycle Manager

Gustavo Genez