Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2019
Nova actualització de seguretat de Joomla! 3.9.13
S’ha publicat una nova versió que soluciona les vulnerabilitats detectades relacionades amb cross-site request forgery (CSRF) i divulgació de ruta.Risc: Baix
En primer lloc, s’ha solucionat la fallada per la qual, a causa d’una falta de comprovació en el testimoni (token) en com_template, es puga provocar una vulnerabilitat del tipus CSRF.
En segon lloc, la falta de comprovació d’accés en els arxius de mapatge de phputf8 podria permetre una divulgació de ruta.
Més informació en l'enllaç següent.
Sistemes Afectats:Joomla! CMS, versions des de la 3.2.0, fins a la 3.9.12.
Referències:CVE-2019-18650, CVE-2019-18674
Solució:Actualitzar a la versión 3.9.13.
Notes:Joomla 3.9.13 Release
[20191001] - Core - CSRF in com_template overrides view
[20191002] - Core - Path Disclosure in phpuft8 mapping files
Font: incibe-cert