Joomla! ha publicado
una nueva versión que soluciona tres vulnerabilidades en el núcleo: dos de
criticidad media y una de criticidad baja, catalogada de Importancia: 3 - Media
Recursos afectados:
- Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1
Detalle e Impacto potencial de
vulnerabilidades
A continuación se
indican las vulnerabilidades que se han solucionado:
- Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
- Vulnerabilidad de omisión de autenticación por un bug en el metodo de doble factor de autenticación.
- Divulgación de información en LDAP que puede comprometer el usuario y contraseña.
- Actualizar a la versión 3.8.2 disponible en su página web
Más información
- [20170701] - Core - Information Disclosure https://developer.joomla.org/security-centre/715-20171103-core-information-disclosure.html
- [20171102] - Core - 2-factor-authentication bypass https://developer.joomla.org/security-centre/713-20171102-core-2-factor-authentication-bypass.html
- [20171101] - Core - LDAP Information Disclosure https://developer.joomla.org/security-centre/714-20171101-core-ldap-information-disclosure.html
- Joomla! 3.8.2 Releasehttps://www.joomla.org/announcements/release-news/5716-joomla-3-8-2-release.html
Fuente: INCIBE