Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/10/10

Garrantzia: Txikia

Kaltetutako baliabideak:

• Joomla! CMS, 1.5.0tik 3.8.12ra bitarteko bertsioak

Azalpena:

Joomlak bere CMSaren eguneraketa bat argitaratu du hainbat ahultasun konpontzen dituena. Horiek baliatuz, erasotzaile batek CSFR bat egin lezake, admin pribilegioak behar dituzten eguneraketak egin litzake edo baimendu gabeko sarbide maila bat eskuratu.

Konponbidea:

Joomla!-ren 3.8.13 bertsiora eguneratu.

Xehetasuna:

Konpondutako ahultasunak honakoak dira, guztiak Joomla!-ren nukleoan:

• com_installer-en CSRFren aurkako babesa
• ACLren bortxaketa com_users-en administratzailearen egiaztapen prozesuan
• Sarbide mailaren bortxaketa com_tags-en
• Lehenetsitako sarbide maila okerra com_joomlaupdate-rako
• com_contact kontaktuen inprimakiaren babesa

Aipatutako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 eta CVE-2018-17859.

Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna