Actualización de seguridad de Joomla! 3.8.2

Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en el núcleo: dos de criticidad media y una de criticidad baja, catalogada de  Importancia: 3 - Media

Recursos afectados:

• Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1

Detalle e Impacto potencial de vulnerabilidades

A continuación se indican las vulnerabilidades que se han solucionado:

1. Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
2. Vulnerabilidad de omisión de autenticación por un bug en el metodo de doble factor de autenticación.
3. Divulgación de información en LDAP que puede comprometer el usuario y contraseña.

Recomendación

• Actualizar a la versión 3.8.2 disponible en su página web

Más información

• [20170701] - Core - Information Disclosure https://developer.joomla.org/security-centre/715-20171103-core-information-disclosure.html
• [20171102] - Core - 2-factor-authentication bypass https://developer.joomla.org/security-centre/713-20171102-core-2-factor-authentication-bypass.html
• [20171101] - Core - LDAP Information Disclosure https://developer.joomla.org/security-centre/714-20171101-core-ldap-information-disclosure.html
• Joomla! 3.8.2 Releasehttps://www.joomla.org/announcements/release-news/5716-joomla-3-8-2-release.html

Fuente: INCIBE