Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Segurtasun eguneraketa Joomla! 3.8.12n

Argitalpen data: 2018/08/29

Garrantzia: Txikia

Kaltetutako baliabideak:

  • Joomla!, 1.5.0tik 3.8.11ra bitarteko bertsioak

Azalpena:

Joomla!-ren 3.8.12 bertsioa argitaratu da, larritasun txikiko 3 ahultasun konpontzen dituena.

Konponbidea:

Joomla! 3.8.12 berriz instalatzea edo bertsio horretara eguneratzea.

Xehetasuna:

  • InputFilter klaseak duen egiaztapen oker bat dela-eta bereziki eraikitako PHAR fitxategiek igoera iragazkia gaindi lezakete. Ahultasun horretarako CVE-2018-15882 identifikatzailea erreserbatu da.
  • Erabiltzailearen profilaren orrian irteerako iragazki oker bat dela-eta biltegiratze erako XSS bat egin liteke. Ahultasun horretarako CVE-2018-15880 identifikatzailea erreserbatu da.
  • Desgaitutako eremuen txekeo desegoki batek ACL urraketa bat eragin lezake. Ahultasun horretarako CVE-2018-15881 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap