Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2019
Publicada actualització de seguretat en Joomla!
Vulnerabilitat en el gestor de continguts Joomla podent permetre l'execució de codi arbitrari.Risc: Baix
S'ha publicat una nova actualització de seguretat per al gestor de contingut Joomla!, i es corregeix una fallada del programari que afectava la seua ànima (core).
La vulnerabilitat corregida afecta la vista de depuració com_users, ja que no saneja les dades introduïdes per l'usuari, cosa que podria permetre, a un possible atacant, realitzar atacs de tipus Cross site scripting (XSS), i permetre l'execució de codi maliciós.
Sistemes Afectats:Joomla! CMS, les versions des de 1.7.0 fins a 3.9.5.
Referències:CVE-2019-11809
Solució:Actualitzar a l'última versió 3.9.6
Notes: NoneFont: Incibe-cert