Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/08

Garrantzia: Txikia

Kaltetutako baliabideak: 

• Joomla! CMS, 1.7.0tik 3.9.5era bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak duen kritikotasun txikiko ahultasun bat konpontzen duena. Ahultasun hori cross-site scripting (XSS) erakoa da.

Konponbidea:

• 3.9.6 bertsiora eguneratzea.

Xehetasuna:

• com_users-en arazketa ikuspegiek ez zituzten modu zuzenean garbitzen erabiltzaileak emandako datuak, eta horren ondorioz XSS eraso bat egin liteke. Ahultasun horretarako CVE-2019-11809 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, CMS, Ahultasuna