Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2020
La primera vulnerabilitat és causada per la falta de comprovació dels tokens d'autenticació, la segona vulnerabilitat és causada per una falta de comprovació del token d'autenticació en el compilador LESS del component “com_templates”.
Finalment la tercera vulnerabilitat es produeix per un escapat inadequat del paràmetre nome d'usuari, en el component “com_actionlogs”.
Més informació en el següent enllaç
Sistemes Afectats:Des de la versió 3.0.0 fins a la 3.9.14
Referències:CVE-2020-8419, CVE-2020-8420, CVE-2020-8421
Solució:Actualitzar a l'última versió disponible al més prompte possible.
Notes:Joomla 3.9.15
https://mejorconjoomla.com/noticias/joomla-3-9-15-ya-esta-disponible
Paquets per a noves instal·lacions
https://downloads.joomla.org/cms/joomla3/3-9-15/Joomla_3.9.15-Stable-Full_Package.zip?format=zip
Paquets d'actualització
https://downloads.joomla.org/cms/joomla3/3-9-15