Argitalpen data: 2020/7/15
Garrantzia: Apala
Kaltetutako baliabideak:
Joomla! 2.5.0 bertsiotik 3.9.19 bertsiora artekoak.
Azalpena:
Joomla!-k bertsio berri bat argitaratu du, eta sei zaurgarritasun konpontzen ditu, guztiak ere larritasun-maila apalekoak eta nukleoari eragiten diotenak.
Konponbidea:
Eguneratu Joomla! 3.9.20 bertsiora.
Xehetasunak:
- Ajax_install com_installer-en azken puntuan token-kontrolik ez egoteak CSRF zaurgarritasuna eragiten du. CVE-2020-15695 identifikatzailea esleitu zaio zaurgarritasun horri.
- Erabiltzaile-taldeen taulako objektua baliozkotu ezean, gune eroriaren konfigurazioa gerta liteke. CVE-2020-15699 identifikatzailea esleitu zaio zaurgarritasun horri.
- Com_privacy ezabatzeko eskaeraren atalean token-kontrolik ez egoteak CSRF zaurgarritasuna eragingo luke. CVE-2020-15695 identifikatzailea esleitu zaio zaurgarritasun horri.
- Erabiltzaileek taulako klasean irakurtzeko bakarrik dauden barne-eremuak alda ditzakete. CVE-2020-15697 identifikatzailea esleitu zaio zaurgarritasun horri.
- Sarrera eta ihesa iragazi ezean, XSS erasoak egin ahal izango lirateke mod_random_image sisteman. CVE-2020-15696 identifikatzailea esleitu zaio zaurgarritasun horri.
- Sistemaren informazio-pantailan iragazki desegoki batek redis edo proxy kredentzialak erakuts ditzake. CVE-2020-15698 identifikatzailea esleitu zaio zaurgarritasun horri.
Etiketak: Eguneratzea, CMS, zaurgarritasuna