Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2019
Nueva actualización de seguridad de Joomla! 3.9.13
Se ha publicado una nueva versión que soluciona las vulnerabilidades detectadas relacionadas con cross-site request forgery (CSRF) y divulgación de ruta.Riesgo: Bajo
En primer lugar se ha solucionado fallo por el cual, debido a una falta de comprobación en el token en com_template se pudiese provocar una vulnerabilidad del tipo CSRF.
En segundo lugar la falta de comprobación de acceso en los archivos de mapeado de phputf8 podría permitir una divulgación de ruta.
Más informació en el siguiente enlace.
Joomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12.
Referencias:CVE-2019-18650, CVE-2019-18674
Solución:Actualizar a la versión 3.9.13.
Notas:Joomla 3.9.13 Release
[20191001] - Core - CSRF in com_template overrides view
[20191002] - Core - Path Disclosure in phpuft8 mapping files
Fuente: incibe-cert