Actualización de seguridad 3.8.13 de Joomla!
Fecha de publicación: 10/10/2018
Importancia:
Baja
Recursos afectados:
- Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12
Descripción:
Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.
Solución:
Actualizar a la versión 3.8.13 de Joomla!.
Detalle:
Las vulnerabilidades solucionadas son las siguientes, todas en el núcleo de Joomla!:
- Securización contra CSRF en com_installer
- Violación de ACL en com_users en el proceso de verificación del administrador
- Violación del nivel de acceso en com_tags
- Nivel de acceso predeterminado inadecuado para com_joomlaupdate
- Securización del formulario de contactos com_contact
Se han reservado los siguientes identificadores para las citadas vulnerabilidades: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859.
Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad
Powered by WPeMatico
