CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/09/2019

Vulnerabilidad en Joomla!

Nueva versión de Joomla! 3.9.12 que corrige una vulnerabilidad de tipo "cross-site scripting" (XSS), que pese a ser de baja criticidad, afecta a su núcleo.

Riesgo: Bajo

La vulnerabilidad se ha detectado en el parámetro logo que se utiliza en las plantillas por defecto, y que podría generar un XSS.

Sistemas Afectados:

Joomla! CMS desde la versión 3.0.0 hasta la 3.9.11

Referencias:

CVE-2019-16725

Solución:

Actualizar a la versión Joomla! 3.9.12

Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV