Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Joomla! 3.9.2ren segurtasun eguneraketa

Argitalpen data: 2019/01/16

Garrantzia: Txikia

Kaltetutako baliabideak:

  • Joomla! CMS, 2.5.0tik 3.9.2ra bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen lau ahultasun konpontzen dituena, guztiak kritikotasun txikikoak.

Konponbidea:

  • 3.9.2 bertsiora eguneratzea, beren webgunean eskuragarri.

Xehetasuna:

  • mod_banners-eko ihes desegoki baten ondorioz XSS ahultasun iraunkor bat sortzen da. Ahultasun horretarako CVE-2019-6264 identifikatzailea erabili da.
  • com_contact-eko ihes desegoki baten ondorioz XSS ahultasun iraunkor bat sortzen da. Ahultasun horretarako CVE-2019-6261 identifikatzailea erabili da.
  • Global Configuration Text Filter-en konfigurazio aukeraren egiaztapen desegokiek XSS iraunkor bat gertatzea ahalbidetzen dute. Ahultasun horretarako CVE-2019-6263 identifikatzailea erabili da.
  • Global Configuration helpurl-en konfigurazio aukeraren egiaztapen desegokiek XSS iraunkor bat gertatzea ahalbidetzen dute. Ahultasun horretarako CVE-2019-6262 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap