CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/06/2018

Vulnerabilitat a Joomla!

El CMS Joomla! Podria ser vulnerable a injeccions XSS

Risc: Baix

El CMS Joomla! Podria ser vulnerable a injeccions XSS

Segons el CERTSI, el famós gestor de continguts Joomla! en les versions 1.6.0 a 3.8.8 podria ser vulnerable a injeccions XSS.

 La vulnerabilitat s’explotaria a través del sistema del sistema d’idiomes en els quals es pot introduir caràcters especials HTML.

Per a més informació, feix click ací.

Sistemes Afectats:

Versiones 1.6.0 a 3.8.8

 

Referències:

CVE-2018-12711, CVE-2018-12712

Solució:

La solució passa per actualitzar a la versió 3.8.9.

 

Notes: None
Font: CERTSI

CSIRT-CV