Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2017
S’ha publicat una nova actualització que soluciona 8 vulnerabilitats detectades en el codi de l’aplicació. Les vulnerabilitats detectades són de diversos tipus, entre ells, una execució remota de codi en el component PHPMailer, l’exposició de dades d’usuaris a través de l’API REST, un Cross-site scripting (XSS) en el plugin update-core.php i un
Cross-site request forgery (CSRF) bypass en pujar un fitxer tipus Flash file entre altres.
Sistemes Afectats:
Versió 4.7 i anteriors.
Referències:None
Solució:Actualitzar a la versió 4.7.1
Notes: