Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2017
A continuació s’indiquen les vulnerabilitats solucionades:
Divulgació d’informació provocada per un bug que exposa informació a usuaris no autoritzats.
Vulnerabilitat d’omissió d’autenticació per un bug en el mètode de doble factor d’autenticació.
Divulgació d’informació en LDAP que pot comprometre l’usuari i contrasenya.
Joomla! CM versions des de la 1.5.0 fins a la 3.8.1
Referències:CVE-2017-14596, CVE-2017-16634, CVE-2017-16633
Solució:Actualizar a la versión 3.8.2 disponible en su página web
Notes: None