Argitalpen data: 2019/01/16
Garrantzia: Txikia
Kaltetutako baliabideak:
- Joomla! CMS, 2.5.0tik 3.9.2ra
bitarteko bertsioak
Azalpena:
Joomla!-k bertsio berri bat
argitaratu du, nukleoak dituen lau ahultasun konpontzen dituena, guztiak
kritikotasun txikikoak.
Konponbidea:
- 3.9.2 bertsiora eguneratzea, beren webgunean
eskuragarri.
Xehetasuna:
- mod_banners-eko ihes desegoki
baten ondorioz XSS
ahultasun iraunkor bat sortzen da. Ahultasun
horretarako CVE-2019-6264 identifikatzailea erabili da.
- com_contact-eko
ihes desegoki baten ondorioz XSS ahultasun iraunkor bat sortzen da. Ahultasun horretarako CVE-2019-6261
identifikatzailea erabili da.
- Global Configuration Text Filter-en konfigurazio aukeraren egiaztapen
desegokiek XSS iraunkor bat gertatzea ahalbidetzen dute. Ahultasun horretarako CVE-2019-6263
identifikatzailea erabili da.
- Global Configuration helpurl-en konfigurazio aukeraren egiaztapen desegokiek XSS iraunkor bat
gertatzea ahalbidetzen dute. Ahultasun
horretarako CVE-2019-6262 identifikatzailea erabili da.
Etiketak: Eguneraketa,
Ahultasuna