Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Segurtasun eguneraketa Joomla! 3.8.8-n

Argitalpen data: 2018/05/23

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • Joomla! CMS, 1.5.0tik 3.8.7 bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen bederatzi ahultasun konpontzen dituena: bi ahultasun kritikotasun ertainekoak dira eta beste zazpi kritikotasun baxukoak.

Konponbidea:

3.8.8 bertsiora eguneratzea, beren webgunean eskuragarri.

Xehetasuna:

Segidan doaz konpondu diren kritikotasun ertaineko ahultasunak:

  • Informazioa zabaltzea. Ezegokiak diren egiaztapenak baliatuz argitaratu gabeko etiketak edo ikuspegi mugatuko baimenarekin argitaratutakoak ikus litzakete erabiltzaileek. Ahultasun horretarako CVE-2018-11327 kodea erreserbatu da.
  • XSS eta hardening gehigarriko ahultasuna. Sarbide datuen egiaztapen ezegoki baten ondorioz eta lehenetsitako filtratuaren konfigurazioagatik, administrari taldeko erabiltzaileek XSS erasoak egin litzakete. Ahultasun horretarako CVE-2018-11326 kodea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna