Segurtasun eguneraketa Joomla! 3.8.8-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/05/23

Garrantzia: Ertaina

Kaltetutako baliabideak:

Joomla! CMS, 1.5.0tik 3.8.7 bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen bederatzi ahultasun konpontzen dituena: bi ahultasun kritikotasun ertainekoak dira eta beste zazpi kritikotasun baxukoak.

Konponbidea:

3.8.8 bertsiora eguneratzea, beren webgunean eskuragarri.

Xehetasuna:

Segidan doaz konpondu diren kritikotasun ertaineko ahultasunak:

Informazioa zabaltzea. Ezegokiak diren egiaztapenak baliatuz argitaratu gabeko etiketak edo ikuspegi mugatuko baimenarekin argitaratutakoak ikus litzakete erabiltzaileek. Ahultasun horretarako CVE-2018-11327 kodea erreserbatu da.
XSS eta hardening gehigarriko ahultasuna. Sarbide datuen egiaztapen ezegoki baten ondorioz eta lehenetsitako filtratuaren konfigurazioagatik, administrari taldeko erabiltzaileek XSS erasoak egin litzakete. Ahultasun horretarako CVE-2018-11326 kodea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika