Joomla! 3.9.2ren segurtasun eguneraketa

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/16

Garrantzia: Txikia

Kaltetutako baliabideak:

Joomla! CMS, 2.5.0tik 3.9.2ra bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen lau ahultasun konpontzen dituena, guztiak kritikotasun txikikoak.

Konponbidea:

3.9.2 bertsiora eguneratzea, beren webgunean eskuragarri.

Xehetasuna:

mod_banners-eko ihes desegoki baten ondorioz XSS ahultasun iraunkor bat sortzen da. Ahultasun horretarako CVE-2019-6264 identifikatzailea erabili da.
com_contact-eko ihes desegoki baten ondorioz XSS ahultasun iraunkor bat sortzen da. Ahultasun horretarako CVE-2019-6261 identifikatzailea erabili da.
Global Configuration Text Filter-en konfigurazio aukeraren egiaztapen desegokiek XSS iraunkor bat gertatzea ahalbidetzen dute. Ahultasun horretarako CVE-2019-6263 identifikatzailea erabili da.
Global Configuration helpurl-en konfigurazio aukeraren egiaztapen desegokiek XSS iraunkor bat gertatzea ahalbidetzen dute. Ahultasun horretarako CVE-2019-6262 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika