Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Actualización de seguridad de Joomla! 3.9.6

Fecha de publicación: 08/05/2019

Importancia: Baja

Recursos afectados:

  • Joomla! CMS, versiones desde 1.7.0 hasta 3.9.5.

Descripción:

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo. Esta vulnerabilidad es de tipo cross-site scripting (XSS).

Solución:

  • Actualizar a la versión 3.9.6.

Detalle:

  • Las vistas de depuración de com_users no saneaban correctamente los datos suministrados por el usuario, lo que permite realizar un ataque XSS. Se ha reservado el identificador CVE-2019-11809 para esta vulnerabilidad.

Etiquetas: Actualización, CMS, Vulnerabilidad