Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Joomla! 3.9.4ren segurtasun eguneraketa

Argitalpen data: 2019/03/13

Garrantzia: Handia

Kaltetutako baliabideak:

  • Joomla! CMS, 3.0.0tik 3.9.3ra bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen lau ahultasun konpontzen dituena, bat kritikotasun altukoa eta hiru kritikotasun txikikoak. Guztiak dira XSS (Cross-site scripting) erakoak.

Konponbidea:

  • 3.9.4 bertsiora eguneratu.

Xehetasuna:

  • Kritikotasun altuko ahultasunaren arrazoia lagineko pluginetan ACLk (Access Control List) duen egiaztatze eza da. Hori baliatuz erasotzaile batek baimenik gabeko sarbidea lor lezake. Ahultasun horretarako CVE-2019-9713 identifikatzailea erabili da.
  • Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2019-9714, CVE-2019-9711 eta CVE-2019-9714.

Etiketak: Eguneraketa, CMS, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap