Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2017
Se ha publicado una nueva actualización que soluciona 8 vulnerabildades detectadas en el codigo de la aplicación. Las vulnerabilidades detectadas son de varios tipos, entre ellos, una ejecución remota de código en el componente PHPMailer, la exposición de datos de usuarios a través del API REST, un Cross-site scripting (XSS) en el plugin update-core.php y un
Cross-site request forgery (CSRF) bypass al subir un fichero tipo Flash file entre otros.
Versión 4.7 y anteriores.
Referencias:None
Solución:Actualizar a la versión 4.7.1
Notas: