Joomla! 3.9.15en segurtasun eguneraketa

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/29

Garrantzia: Txikia

Kaltetutako baliabideak:

Joomla! CMS, 3.0.0tik 3.9.14ra bitarteko bertsioak.

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen kritikotasun baxuko hiru ahultasun konpontzen dituena, CSRF eta XSS erakoak.

Solución:

3.9.15 bertsioara eguneratzea.

Xehetasuna:

Hainbat osagaietako loteen ekintzetan kontrol sinbolikoen gabeziak CSRF (Cross-Site Request Forgery) erako ahultasunak eragiten ditu. Ahultasun horretarako CVE-2020-8419 identifikatzailea erabili da.
com_templates-en LESS konpiladorearen barnean CSRF erako erasoak token-ean egiaztatzen ez direnez, era horretako erasoak gerta litezke. Ahultasun horretarako CVE-2020-8420 identifikatzailea erabili da.
Erabiltzaile izenen ihes desegokiak XSS (Cross-Site Scripting) erako erasoak ahalbidetzen ditu com_actionlogs-en. Ahultasun horretarako CVE-2020-8421 identifikatzailea erabili da.

Etiketak: Eguneraketa, CMS, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika