Argitalpen data: 2018/05/23
Garrantzia: Ertaina
Kaltetutako baliabideak:
- Joomla! CMS, 1.5.0tik 3.8.7 bitarteko bertsioak
Azalpena:
Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen bederatzi ahultasun konpontzen dituena: bi ahultasun kritikotasun ertainekoak dira eta beste zazpi kritikotasun baxukoak.
Konponbidea:
3.8.8 bertsiora eguneratzea, beren webgunean eskuragarri.
Xehetasuna:
Segidan doaz konpondu diren kritikotasun ertaineko ahultasunak:
- Informazioa zabaltzea. Ezegokiak diren egiaztapenak baliatuz argitaratu gabeko etiketak edo ikuspegi mugatuko baimenarekin argitaratutakoak ikus litzakete erabiltzaileek. Ahultasun horretarako CVE-2018-11327 kodea erreserbatu da.
- XSS eta hardening gehigarriko ahultasuna. Sarbide datuen egiaztapen ezegoki baten ondorioz eta lehenetsitako filtratuaren konfigurazioagatik, administrari taldeko erabiltzaileek XSS erasoak egin litzakete. Ahultasun horretarako CVE-2018-11326 kodea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna