Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Joomla! 3.9.6ren segurtasun eguneraketa

Argitalpen data: 2019/05/08

Garrantzia: Txikia

Kaltetutako baliabideak: 

  • Joomla! CMS, 1.7.0tik 3.9.5era bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak duen kritikotasun txikiko ahultasun bat konpontzen duena. Ahultasun hori cross-site scripting (XSS) erakoa da.

Konponbidea:

  • 3.9.6 bertsiora eguneratzea.

Xehetasuna:

  • com_users-en arazketa ikuspegiek ez zituzten modu zuzenean garbitzen erabiltzaileak emandako datuak, eta horren ondorioz XSS eraso bat egin liteke. Ahultasun horretarako CVE-2019-11809 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, CMS, Ahultasuna