El gestor de contenidos Joomla! podría
ser vulnerable a una inyección XSS o a la realización de una inclusión local de
archivos, Importancia: 2 - Baja
Recursos
afectados:
- Joomla! versiones 1.6.0 a la 3.8.8
Detalle
de vulnerabilidades
El enlace al idioma actual puede
contener caracteres especiales HTML sin filtrar que puede permitir a un
atacante realizar un XSS reflejado. Se ha reservado el código CVE-2018-12711
para esta vulnerabilidad.
La función “class_exists” no realiza
las comprobaciones adecuadas pudiendo permitir que un atacante realice una
inclusión local de archivos. Se ha reservado el código CVE-2018-12712 para esta
vulnerabilidad.
Recomendación
Actualizar a la última versión:
Joomla! 3.8.10 https://downloads.joomla.org/
Más
información
- Security Announcements https://developer.joomla.org/security-centre.html
Fuente: Hispasec