Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Segurtasun eguneraketa Joomla! 3.8.12n

Argitalpen data: 2018/08/29

Garrantzia: Txikia

Kaltetutako baliabideak:

  • Joomla!, 1.5.0tik 3.8.11ra bitarteko bertsioak

Azalpena:

Joomla!-ren 3.8.12 bertsioa argitaratu da, larritasun txikiko 3 ahultasun konpontzen dituena.

Konponbidea:

Joomla! 3.8.12 berriz instalatzea edo bertsio horretara eguneratzea.

Xehetasuna:

  • InputFilter klaseak duen egiaztapen oker bat dela-eta bereziki eraikitako PHAR fitxategiek igoera iragazkia gaindi lezakete. Ahultasun horretarako CVE-2018-15882 identifikatzailea erreserbatu da.
  • Erabiltzailearen profilaren orrian irteerako iragazki oker bat dela-eta biltegiratze erako XSS bat egin liteke. Ahultasun horretarako CVE-2018-15880 identifikatzailea erreserbatu da.
  • Desgaitutako eremuen txekeo desegoki batek ACL urraketa bat eragin lezake. Ahultasun horretarako CVE-2018-15881 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna