Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2018
Joomla ha publicat diverses vulnerabilitats en el seu programari CMS que ja han sigut solucionades en la nova versió. Entre les vulnerabilitats corregides es troba una violació de llistes de control d'accés deguda a una comprovació inadequada dels camps deshabilitats. Un XSS a causa d'un filtratge inadequat en el perfil de l'usuari, que podria permetre que un atacant executara un atac Stored XSS sobre el lloc web.
L'última vulnerabilitat corregida consistia en una comprovació errònia dels paràmetres d'entrada en la classe InputFilter que podia permetre que un atacant, utilitzant un PHAR (PHP Arxive) específicament creat, evitara els filtres d'entrada i pujara un fitxer maliciós al lloc web.
Vulnerabilitats ACL y XSS: Versions 3.7.0 hasta la 3.8.11
Vulnerabilitat PHAR: Versions 1.5.0 hasta la 3.8.11
CVE-2018-15880, CVE-2018-15881, CVE-2018-15882
Solució:Actualitzar a la versió 3.8.12
Notes:https://developer.joomla.org/security-centre.html