Argitalpen data: 2019/04/10
Garrantzia:
Handia
Kaltetutako baliabideak:
- Joomla! CMS, 1.5.0tik 3.9.4ra bitarteko bertsioak
Azalpena:
Joomla!-k bertsio berri bat argitaratu du,
nukleoak dituen hiru ahultasun konpontzen dituena, bat kritikotasun altukoa,
beste bat kritikotasun ertainekoa eta beste bat kritikotasun txikikoa. Ahultasun
horiek era hauetakoak dira: sarbidearen kontrola bortxatzea, Cross-site
scripting (XSS) eta direktorio jauzia.
Konponbidea:
- 3.9.5 bertsiora
eguneratzea.
Xehetasuna:
- Kritikotasun altuko ahultasuna sarbidearen kontrol zerrenden (ACL) urratze bati dagokio. Autentifikaziorik gabeko erasotzaile batek baimenik gabeko eskaerak egin litzake, com_users-en "refresh list of helpsites" endpoint-ean dagoen sarbidearen egiaztapenaren akats bat baliatuz. Ahultasun horretarako CVE-2019-10946 identifikatzailea erreserbatu da.
- Kritikotasun ertaineko ahultasunari ez zaio identifikatzailerik esleitu, oraindik iragartzeko dagoelako.
- Kritikotasun baxuko ahultasunerako CVE-2019-10945 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
CMS, Windows