Argitalpen data: 2020/01/29
Garrantzia:
Txikia
Kaltetutako baliabideak:
Joomla! CMS, 3.0.0tik 3.9.14ra bitarteko
bertsioak.
Azalpena:
Joomla!-k bertsio berri bat argitaratu du,
nukleoak dituen kritikotasun baxuko hiru ahultasun konpontzen dituena, CSRF eta
XSS erakoak.
Solución:
3.9.15 bertsioara eguneratzea.
Xehetasuna:
- Hainbat osagaietako loteen ekintzetan kontrol sinbolikoen gabeziak CSRF (Cross-Site Request Forgery) erako ahultasunak
eragiten ditu. Ahultasun horretarako CVE-2020-8419 identifikatzailea erabili
da.
- com_templates-en LESS konpiladorearen
barnean CSRF erako erasoak token-ean egiaztatzen ez direnez, era horretako
erasoak gerta litezke. Ahultasun horretarako CVE-2020-8420 identifikatzailea
erabili da.
- Erabiltzaile izenen ihes desegokiak XSS (Cross-Site
Scripting) erako erasoak ahalbidetzen ditu com_actionlogs-en. Ahultasun
horretarako CVE-2020-8421 identifikatzailea erabili da.
Etiketak: Eguneraketa, CMS, Ahultasuna