Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidades en el gestor de contenidos Joomla!

Fecha de publicación: 27/06/2018

Importancia: Baja

Recursos afectados:

  • Joomla! versiones 1.6.0 a la 3.8.8

Descripción:

El gestor de contenidos Joomla! podría ser vulnerable a una inyección XSS o a la realización de una inclusión local de archivos.

Solución:

Actualizar a la última versión:

Detalle:

  • El enlace al idioma actual puede contener caracteres especiales HTML sin filtrar que puede permitir a un atacante realizar un XSS reflejado.
  • La función ?class_exists? no realiza las comprobaciones adecuadas pudiendo permitir que un atacante realice una inclusión local de archivos.

Etiquetas: Actualización, Gestor de contenidos, Vulnerabilidad