Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Actualización de seguridad de Joomla! 3.9.4

Fecha de publicación: 13/03/2019

Importancia: Alta

Recursos afectados:

  • Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3

Descripción:

Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting).

Solución:

  • Actualizar a la versión 3.9.4

Detalle:

  • La vulnerabilidad de criticidad alta, es debida a una falta de comprobación en el ACL (Access Control List) en los plugins de muestra, pudiendo permitir a un atacante acceso no autorizado. Se ha asignado el identificador CVE-2019-9713 para esta vulnerabilidad.
  • Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-9714, CVE-2019-9711 y CVE-2019-9714

Etiquetas: Actualización, CMS, Vulnerabilidad