Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Segurtasun eguneraketa Joomla! 3.8.13n

Argitalpen data: 2018/10/10

Garrantzia: Txikia

Kaltetutako baliabideak:

  • Joomla! CMS, 1.5.0tik 3.8.12ra bitarteko bertsioak

Azalpena:

Joomlak bere CMSaren eguneraketa bat argitaratu du hainbat ahultasun konpontzen dituena. Horiek baliatuz, erasotzaile batek CSFR bat egin lezake, admin pribilegioak behar dituzten eguneraketak egin litzake edo baimendu gabeko sarbide maila bat eskuratu.

Konponbidea:

Joomla!-ren 3.8.13 bertsiora eguneratu.

Xehetasuna:

Konpondutako ahultasunak honakoak dira, guztiak Joomla!-ren nukleoan:

  • com_installer-en CSRFren aurkako babesa
  • ACLren bortxaketa com_users-en administratzailearen egiaztapen prozesuan
  • Sarbide mailaren bortxaketa com_tags-en
  • Lehenetsitako sarbide maila okerra com_joomlaupdate-rako
  • com_contact kontaktuen inprimakiaren babesa

Aipatutako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 eta CVE-2018-17859.

Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap