Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/06/27

Garrantzia: Txikia

Kaltetutako baliabideak:

• Joomla! 1.6.0tik 3.8.8ra bitarteko bertsioak

Azalpena:

Joomla! edukien kudeatzaileak ahultasuna izan lezake XSS injekzio baten edo fitxategien inklusio lokal baten kasuetan.

Konponbidea:

Azken bertsiora eguneratzea:

• Joomla! 3.8.10

Xehetasuna:

• Uneko hizkuntzarako loturak filtratu gabeko HTML karaktere bereziak izan litzake, eta horrek erasotzaile bati ahalbidetuko lioke XSS islatu bat egitea.
• "Class_exists" funtzioak ez ditu egiten egiaztapen egokiak, eta horren ondorioz, erasotzaile batek fitxategien inklusio lokal bat egin lezake.

Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna