Actualización de seguridad de Joomla! 3.9.3

Fecha de publicación: 13/02/2019

Importancia:
Baja

Recursos afectados:

• Joomla! CMS, versiones desde la 1.0.0 hasta la 3.9.2

Descripción:

Joomla! ha publicado una nueva versión que soluciona seis vulnerabilidades en el núcleo, todas ellas de criticidad baja.

Solución:

• Actualizar a la versión 3.9.3

Detalle:

• El filtrado inadecuado de los campos URL en varios componentes del core podrían permitir ataques XSS. Se ha asignado el identificador CVE-2019-7743 para esta vulnerabilidad.
• Una serie de configuraciones específicas de servidor web en combinación con tipos de archivos específicos y “mime-type sniffing” en el lado del navegador, podría permitir ataques XSS. Se ha asignado el identificador CVE-2019-7742 para esta vulnerabilidad.
• El filtro de texto “No Filtering” sobreescribe la configuración secundaria en “Global configuration”. Este es un comportamiento intencionado que podía resultar inesperado para el usuario. Se ha asignado el identificador CVE-2019-7739 poara esta vulnerabilidad.
• Las comprobaciones inadecuadas en los ajustes del “helpurl” de “Global configuration” podrían permitir un XSS persistente. Se ha asignado el identificador CVE-2019-7741 para esta vulnerabilidad.
• Un manejo inadecuado de los parámetros en el código JS podría permitir ataques de XSS. Se ha asignado el identificador CVE-2019-7740 para esta vulnerabilidad.
• El envoltorio de flujos phar:// se puede utilizar para llevar a cabo ataques de inyección de objeción. Se ha asignado el identificador CVE-2019-7743 para esta vulnerabilidad.

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad