Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2020
La primera vulnerabilidad es causada por la falta de comprobación de los tokens de autenticación, la segunda vulnerabilidad es causada por una falta de comprobación del token de autenticación en el compilador LESS del componente “com_templates”.
Por último la tercera vulnerabilidad se produce por un escapado inadecuado del parámetro nombre de usuario, en el componente “com_actionlogs”.
Más información en el siguiente enlace
Sistemas Afectados:Desde la versión 3.0.0 hasta la 3.9.14
Referencias:CVE-2020-8419, CVE-2020-8420, CVE-2020-8421
Solución:Actualizar a la última versión disponible lo antes posible.
Notas:Joomla 3.9.15
https://mejorconjoomla.com/noticias/joomla-3-9-15-ya-esta-disponible
Paquetes para nuevas instalaciones
https://downloads.joomla.org/cms/joomla3/3-9-15/Joomla_3.9.15-Stable-Full_Package.zip?format=zip
Paquetes de actualización
https://downloads.joomla.org/cms/joomla3/3-9-15