Argitalpen data: 2019/03/13
Garrantzia:
Handia
Kaltetutako baliabideak:
- Joomla! CMS, 3.0.0tik 3.9.3ra bitarteko bertsioak
Azalpena:
Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen lau ahultasun konpontzen dituena, bat kritikotasun altukoa eta hiru kritikotasun txikikoak. Guztiak dira XSS (Cross-site scripting) erakoak.
Konponbidea:
- 3.9.4 bertsiora eguneratu.
Xehetasuna:
- Kritikotasun altuko ahultasunaren arrazoia lagineko pluginetan ACLk (Access Control List) duen egiaztatze eza da. Hori baliatuz erasotzaile batek baimenik gabeko sarbidea lor lezake. Ahultasun horretarako CVE-2019-9713 identifikatzailea erabili da.
- Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2019-9714, CVE-2019-9711 eta CVE-2019-9714.
Etiketak: Eguneraketa, CMS, Ahultasuna