Joomla! ha publicado una nueva versión
que soluciona nueve vulnerabilidades en el núcleo: dos de criticidad media y
siete de criticidad baja, catalogadas de Importancia: 3 - Media
Recursos
afectados:
Joomla! CMS versiones desde la 1.5.0
hasta la 3.8.7
Detalle
de vulnerabiliades
A continuación se indican las
vulnerabilidades de criticidad media que se han solucionado:
- Divulgación
de información.
Las comprobaciones inadecuadas podrían permitir a los usuarios ver los
nombres de las etiquetas no publicadas o publicadas con permiso de vista
restringida. Se ha reservado el código CVE-2018-11327 para esta
vulnerabilidad.
- Vulnerabilidad
XSS y hardening adicional. Debido a una incorrecta comprobación
de los datos de entrada, además la configuración de filtrado
predeterminada podría permitir que usuarios pertenecientes al grupo
adminisrtrador realicen ataques XSS. Se ha reservado el código
CVE-2018-11326 para esta vulnerabilidad.
Recomendación
·
Actualizar
a la versión 3.8.8 disponible en su página web https://www.joomla.org/announcements/release-news/5730-joomla-3-8-8-release.html?highlight=WyIzLjguOCJd
Más
información
·
Joomla!
Security Announcements https://developer.joomla.org/security-centre.html#collapseOne
·
Joomla
3.8.8 Release https://www.joomla.org/announcements/release-news/5730-joomla-3-8-8-release.html?highlight=WyIzLjguOCJd
Fuente: INCIBE