Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2018
Vulnerabilidades en Joomla
Publicadas varias vulnerabilidades que afectan a Joomla.Joomla ha publicado varias vulnerabilidades en su software CMS que ya han sido solucionadas en la nueva versión. Entre las vulnerabilidades corregidas se encuentra una violación de listas de control de acceso debido a una comprobación inadecuada de los campos deshabilitados. Un XSS debido a un filtrado inadecuado en el perfil del usuario, que podría permitir a un atacante ejecutar un ataque stored XSS sobre el sitio web.
La última vulnerabilidad corregida consistía en una comprobación erronea de los parametros de entrada en la clase InputFilter que podía permitir a un atacante, utilizando un PHAR (PHP Archive) especificamente creado, evitar los filtros de entrada y subir un fichero malicioso al sitio web.
Sistemas Afectados:Vulnerabilidades ACL y XSS: Versiones 3.7.0 hasta la 3.8.11
Vulnerabilidad PHAR: Versiones 1.5.0 hasta la 3.8.11
CVE-2018-15880, CVE-2018-15881, CVE-2018-15882
Solución:Actualizar a la versión 3.8.12
Notas:https://developer.joomla.org/security-centre.html