Actualización de seguridad 3.8.13 de Joomla!

Fecha de publicación: 10/10/2018

Importancia:
Baja

Recursos afectados:

  • Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12

Descripción:

Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.

Solución:

Actualizar a la versión 3.8.13 de Joomla!.

Detalle:

Las vulnerabilidades solucionadas son las siguientes, todas en el núcleo de Joomla!:

  • Securización contra CSRF en com_installer
  • Violación de ACL en com_users en el proceso de verificación del administrador
  • Violación del nivel de acceso en com_tags
  • Nivel de acceso predeterminado inadecuado para com_joomlaupdate
  • Securización del formulario de contactos com_contact

Se han reservado los siguientes identificadores para las citadas vulnerabilidades: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2653 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.