Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/05/23

Garrantzia: Ertaina

Kaltetutako baliabideak:

• Joomla! CMS, 1.5.0tik 3.8.7 bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen bederatzi ahultasun konpontzen dituena: bi ahultasun kritikotasun ertainekoak dira eta beste zazpi kritikotasun baxukoak.

Konponbidea:

3.8.8 bertsiora eguneratzea, beren webgunean eskuragarri.

Xehetasuna:

Segidan doaz konpondu diren kritikotasun ertaineko ahultasunak:

• Informazioa zabaltzea. Ezegokiak diren egiaztapenak baliatuz argitaratu gabeko etiketak edo ikuspegi mugatuko baimenarekin argitaratutakoak ikus litzakete erabiltzaileek. Ahultasun horretarako CVE-2018-11327 kodea erreserbatu da.
• XSS eta hardening gehigarriko ahultasuna. Sarbide datuen egiaztapen ezegoki baten ondorioz eta lehenetsitako filtratuaren konfigurazioagatik, administrari taldeko erabiltzaileek XSS erasoak egin litzakete. Ahultasun horretarako CVE-2018-11326 kodea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna