Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2019
En segon lloc, la falta de comprovació d’accés en els arxius de mapatge de phputf8 podria permetre una divulgació de ruta.
Més informació en l'enllaç següent.
Sistemes Afectats:Joomla! CMS, versions des de la 3.2.0, fins a la 3.9.12.
Referències:CVE-2019-18650, CVE-2019-18674
Solució:Actualitzar a la versión 3.9.13.
Notes:Joomla 3.9.13 Release
[20191001] - Core - CSRF in com_template overrides view
[20191002] - Core - Path Disclosure in phpuft8 mapping files