Actualización de seguridad de Joomla! 3.9.19

Fecha de publicación: 03/06/2020

Importancia:
Media

Recursos afectados:

• Joomla! CMS, versiones:
  • desde la 2.5.0 hasta la 3.9.18;
  • desde la 3.0.0 hasta la 3.9.18.

Descripción:

Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto.

Solución:

Actualizar Joomla! a la versión 3.9.19.

Detalle:

• La vulnerabilidad de criticidad media afecta a los métodos de manipulación del DOM de jQuery, pudiendo permitir un ataque XSS. Se han asignado los identificadores CVE-2020-11022 y CVE-2020-11023 para esta vulnerabilidad.
• Las vulnerabilidades de severidad baja están descritas a continuación:
  • Una falta de validación de parámetros de entrada en la opción de los encabezados de las etiquetas de los módulos “Articles – Newsflash” y “Articles – Categories”, permitirían realizar ataques XSS. Se ha asignado el identificador CVE-2020-13761 para esta vulnerabilidad.
  • Los parámetros por defecto de la configuración global de “textfilter” no bloquean entradas HTML de los usuarios invitados (“Guest”). Se ha asignado el CVE-2020-13763 para esta vulnerabilidad.
  • Una incorrecta validación de entrada en la etiqueta opción del módulo com_modules podría permitir ataques XSS. Se ha asignado el identificador CVE-2020-13762 para esta vulnerabilidad.
  • Una falta de comprobación de los tokens en com_postinstall podría permitir un ataque del tipo CSRF. Se ha asignado el identificador CVE-2020-13760 para esta vulnerabilidad

Etiquetas:
Actualización, CMS, Vulnerabilidad