Actualización de seguridad de Joomla! 3.9.3

Fecha de publicación: 13/02/2019

Importancia:
Baja

Recursos afectados:

  • Joomla! CMS, versiones desde la 1.0.0 hasta la 3.9.2

Descripción:

Joomla! ha publicado una nueva versión que soluciona seis vulnerabilidades en el núcleo, todas ellas de criticidad baja.

Solución:

  • Actualizar a la versión 3.9.3

Detalle:

  • El filtrado inadecuado de los campos URL en varios componentes del core podrían permitir ataques XSS. Se ha asignado el identificador CVE-2019-7743 para esta vulnerabilidad.
  • Una serie de configuraciones específicas de servidor web en combinación con tipos de archivos específicos y “mime-type sniffing” en el lado del navegador, podría permitir ataques XSS. Se ha asignado el identificador CVE-2019-7742 para esta vulnerabilidad.
  • El filtro de texto “No Filtering” sobreescribe la configuración secundaria en “Global configuration”. Este es un comportamiento intencionado que podía resultar inesperado para el usuario. Se ha asignado el identificador CVE-2019-7739 poara esta vulnerabilidad.
  • Las comprobaciones inadecuadas en los ajustes del “helpurl” de “Global configuration” podrían permitir un XSS persistente. Se ha asignado el identificador CVE-2019-7741 para esta vulnerabilidad.
  • Un manejo inadecuado de los parámetros en el código JS podría permitir ataques de XSS. Se ha asignado el identificador CVE-2019-7740 para esta vulnerabilidad.
  • El envoltorio de flujos phar:// se puede utilizar para llevar a cabo ataques de inyección de objeción. Se ha asignado el identificador CVE-2019-7743 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2372 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.