Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2018
Según el CERTSI, el famoso gestor de contenidos Joomla! en sus versiones 1.6.0 a 3.8.8 podría ser vulnerable a inyecciones XSS.
La vulnerabilidad se explotaría a través del sistema del sistema de idiomas en los cuales se puede introducir caracteres especiales HTML.
Para más información, haz click aquí.
Sistemas Afectados:Versiones 1.6.0 a 3.8.8
Referencias:
CVE-2018-12711, CVE-2018-12712
Solución:La solución pasa por actualizar a la versión 3.8.9.
Notas: None