Actualización de seguridad de Joomla! 3.9.13
Fecha de publicación: 06/11/2019
Importancia:
Baja
Recursos afectados:
Joomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12.
Descripción:
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos cross-site request forgery (CSRF) y divulgación de ruta.
Solución:
Actualizar a la versión 3.9.13.
Detalle:
- Una falta de comprobación en el token en com_template podría causar una vulnerabilidad del tipo CSRF. Se ha asignado el identificador CVE-2019-18650 para esta vulnerabilidad.
- Una falta de comprobación de acceso en los archivos de mapeado de phputf8 podría permitir una divulgación de ruta. Se ha asignado el identificador CVE-2019-18674 para esta vulnerabilidad.
Etiquetas:
Actualización, CMS, Vulnerabilidad
Powered by WPeMatico
