Actualización de seguridad de Joomla! 3.9.14

Fecha de publicación: 18/12/2019

Importancia:
Baja

Recursos afectados:

Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13.

Descripción:

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.

Solución:

Actualizar a la versión 3.9.14.

Detalle:

  • Se ha detectado una vulnerabilidad de falta de comprobación de acceso en los archivos del framework que podría dar lugar a una revelación de la ruta en la que se sitúan. Se ha asignado el identificador CVE-2019-19845 para esta vulnerabilidad.
  • Una falta de validación de los parámetros de configuración utilizados en las consultas SQL permitiría realizar ataques de tipo inyección SQL. Se ha asignado el identificador CVE-2019-19846 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.