Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/06/2018

Vulnerabilidad en Joomla!

El CMS Joomla! Podría ser vulnerable a inyecciones XSS

Según el CERTSI, el famoso gestor de contenidos Joomla! en sus versiones 1.6.0 a 3.8.8 podría ser vulnerable a inyecciones XSS.

La vulnerabilidad se explotaría a través del sistema del sistema de idiomas en los cuales se puede introducir caracteres especiales HTML.

Para más información, haz click aquí.

Sistemas Afectados:

Versiones 1.6.0 a 3.8.8

 

Referencias:

CVE-2018-12711, CVE-2018-12712

Solución:

La solución pasa por actualizar a la versión 3.8.9.

 

Notas: None

CSIRT-CV