Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2019
Publicada actualización de seguridad en Joomla!
Vulnerabilidad en el gestor de contenidos Joomla pudiendo permitir la ejecución de código arbitrario.Riesgo: Bajo
Se ha publicado una nueva actualización de seguridad para el gestor de contenido Joomla!, corrigiendo un fallo de software que afectaba a su core.
La vulnerabilidad corregida afecta a la vista de depuración com_users ya que no sanea los datos introducidos por el usuario, lo que podría permitir a un posible atacante realizar ataques de tipo Cross site scripting (XSS) permitiendo la ejecución de código malicioso.
Sistemas Afectados:Joomla! CMS, las versiones desde 1.7.0 hasta 3.9.5.
Referencias:CVE-2019-11809
Solución:Actualizar a la última versión 3.9.6
Fuente: Incibe-cert