Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2017
A continuación se indican las vulnerabilidades solucionadas:
Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
Vulnerabilidad de omisión de autenticación por un bug en el método de doble factor de autenticación.
Divulgación de información en LDAP que puede comprometer el usuario y contraseña.
Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1
Referencias:CVE-2017-14596, CVE-2017-16634, CVE-2017-16633
Solución:Actualizar a la versión 3.8.2 disponible en su página web
Notas: None