Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2018
El CMS Joomla! Podria ser vulnerable a injeccions XSS
Segons el CERTSI, el famós gestor de continguts Joomla! en les versions 1.6.0 a 3.8.8 podria ser vulnerable a injeccions XSS.
La vulnerabilitat s’explotaria a través del sistema del sistema d’idiomes en els quals es pot introduir caràcters especials HTML.
Per a més informació, feix click ací.
Sistemes Afectats:Versiones 1.6.0 a 3.8.8
Referències:
CVE-2018-12711, CVE-2018-12712
Solució:La solució passa per actualitzar a la versió 3.8.9.
Notes: None