Lo último:
Noticias

Actualización de seguridad de Joomla! 3.9.18

Gustavo Genez

Fecha de publicación: 22/04/2020

Importancia:
Baja

Recursos afectados:

  • Joomla! CMS, versiones:
    • desde la 3.8.8, hasta la 3.9.16;
    • desde la 2.5.0, hasta la 3.9.16.

Descripción:

Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto.

Joomla! desaconseja actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18.

Solución:

Actualizar a la versión 3.9.18.

Detalle:

  • Una incorrecta comprobación de com_users en las Listas de Control de Acceso (ACL), podría permitir a un atacante no autorizado editar el grupo de usuarios. Se ha asignado el CVE-2020-11891 para esta vulnerabilidad.
  • Una incorrecta validación de los parámetros de entrada en la clase tabla del grupo de usuarios podría romper la configuración de las ACL. Se ha asignado el CVE-2020-11890 para esta vulnerabilidad.
  • Una incorrecta comprobación de com_users en las ACL, podría permitir a un atacante no autorizado eliminar el grupo de usuarios. Se ha asignado el CVE-2020-11889 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Tinder añade IA para elegir las mejores fotos de perfil

Gustavo Genez

La protección DDoS en el gaming es el nuevo reto de los fabricantes

Gustavo Genez

Cómo pueden entrar en tu cuenta bancaria y cómo evitarlo

Gustavo Genez