Actualización de seguridad de Joomla! 3.9.14
Fecha de publicación: 18/12/2019
Importancia:
Baja
Recursos afectados:
Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13.
Descripción:
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.
Solución:
Actualizar a la versión 3.9.14.
Detalle:
- Se ha detectado una vulnerabilidad de falta de comprobación de acceso en los archivos del framework que podría dar lugar a una revelación de la ruta en la que se sitúan. Se ha asignado el identificador CVE-2019-19845 para esta vulnerabilidad.
- Una falta de validación de los parámetros de configuración utilizados en las consultas SQL permitiría realizar ataques de tipo inyección SQL. Se ha asignado el identificador CVE-2019-19846 para esta vulnerabilidad.
Etiquetas:
Actualización, CMS, Vulnerabilidad
Powered by WPeMatico