Noticias

Actualización de seguridad de Joomla! 3.9.19

Fecha de publicación: 03/06/2020

Importancia:
Media

Recursos afectados:

  • Joomla! CMS, versiones:
    • desde la 2.5.0 hasta la 3.9.18;
    • desde la 3.0.0 hasta la 3.9.18.

Descripción:

Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto.

Solución:

Actualizar Joomla! a la versión 3.9.19.

Detalle:

  • La vulnerabilidad de criticidad media afecta a los métodos de manipulación del DOM de jQuery, pudiendo permitir un ataque XSS. Se han asignado los identificadores CVE-2020-11022 y CVE-2020-11023 para esta vulnerabilidad.
  • Las vulnerabilidades de severidad baja están descritas a continuación:
    • Una falta de validación de parámetros de entrada en la opción de los encabezados de las etiquetas de los módulos “Articles – Newsflash” y “Articles – Categories”, permitirían realizar ataques XSS. Se ha asignado el identificador CVE-2020-13761 para esta vulnerabilidad.
    • Los parámetros por defecto de la configuración global de “textfilter” no bloquean entradas HTML de los usuarios invitados (“Guest”). Se ha asignado el CVE-2020-13763 para esta vulnerabilidad.
    • Una incorrecta validación de entrada en la etiqueta opción del módulo com_modules podría permitir ataques XSS. Se ha asignado el identificador CVE-2020-13762 para esta vulnerabilidad.
    • Una falta de comprobación de los tokens en com_postinstall podría permitir un ataque del tipo CSRF. Se ha asignado el identificador CVE-2020-13760 para esta vulnerabilidad

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.