Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Joomla!-ren segurtasun eguneraketa

Argitalpen data: 2019/06/12

Garrantzia: Txikia

Kaltetutako baliabideak: 

Joomla! CMS, 3.6.0tik 3.9.6ra bitarteko bertsioak.

Azalpena: 

Joomla!-k bi bertsio berri argitaratu ditu, 3.9.8 eta 3.9.7. Azken horretan bere nukleoak dituen kritikotasun txikiko hiru ahultasun konpontzen dira.

Konponbidea: 

Bere webean eskuragarri dagoen azken bertsiora eguneratzea, 3.9.8. hain zuzen.

Xehetasuna: 

3.9.7 bertsioan konpondutako ahultasunak honakoak dira:

  • CSV datuen injekzio erako ahultasuna "com_actionslogs" osagaia esportatzean.
  • XSS erako ahultasuna "subform" eremuan, sarreraren baliozkotze nahikorik ez dagoelako.
  • Sarbide kontrolen eta ACLren erabilera okerragatik sortutako ahultasuna. Hori baliatuz, administratzaile ez diren erabiltzaileek "com_joomlaupdate" osagaia manipula dezakete.

Etiketak: Eguneraketa, CMS, Ahultasuna