Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/22

Garrantzia: Txikia

Kaltetutako baliabideak: 

• Joomla! CMS, honako bertsioak:
  • 3.8.8 tik 3.9.16ra bitartekoak;
  • 2.5.0 tik 3.9.16ra bitartekoak.

Azalpena: 

Joomla!-k bi bertsio berri argitaratu ditu, bere nukleoak dituen kritikotasun txikiko 3 ahultasun konpontzen dituena, denak sarbidearen kontrol oker erakoak.

Joomla!-k ez du gomendatzen 3.9.17 bertsiora eguneratzea, eta gomendatzen du zuzenean eguneratzea 3.9.18 bertsiora.

Konponbidea: 

3.9.18 bertsiora eguneratzea.

Xehetasuna: 

• Sarbidearen Kontrol Zerrendetako (ACL) com_users-en egiaztatze oker bat baliatuz, baimenik gabeko erasotzaile batek erabiltzaileen taldea edita lezake. Ahultasun horretarako CVE-2020-11891 kodea erabili da.
• Erabiltzaileen taldeko taula klasean sarrera parametroen baliozkotze oker batek ACLen konfigurazioa hauts lezake. Ahultasun horretarako CVE-2020-11890 kodea erabili da.
• ACLetako com_users-en egiaztatze oker bat baliatuz, baimenik gabeko erasotzaile batek erabiltzaileen taldea edita lezake. Ahultasun horretarako CVE-2020-11889 kodea erabili da.

Etiketak: eguneraketa, CMS, ahultasuna