Se ha publicado la versión 3.8.12 de
Joomla! que soluciona 3 vulnerabilidades de severidad baja, catalogada de Importancia: 2 - Baja
Recursos
afectados:
Versiones de Joomla! desde la 1.5.0
hasta 3.8.11
Recomendación
- Realizar una nueva nueva instalación de Joomla!
3.8.12 https://downloads.joomla.org/cms/joomla3/3-8-12/Joomla_3.8.12-Stable-Full_Package.zip?format=zip o actualizar a dicha versión https://downloads.joomla.org/cms/joomla3/3-8-12
Detalle
de vulnerabilidades
Una comprobación incorrecta en la
clase InputFilter, podría permitir que ficheros PHAR especialmente construidos,
pasaran el filtro de subida. Se ha reservado el identificador CVE-2018-15882
para esta vulnerabilidad.
Un filtrado incorrecto de salida en la
página del perfil de usuario, podría permitir que se realizara un XSS de tipo
almacenado. Se ha reservado el identificador CVE-2018-15880 para esta
vulnerabilidad.
Un chequeo inadecuado de campos
deshabilitados, podría causar una violación ACL. Se ha reservado el identificador
CVE-2018-15881 para esta vulnerabilidad.
Más
información
·
Release
News Joomla 3.8.12 Release https://www.joomla.org/announcements/release-news/5743-joomla-3-8-12-release.html
·
[20180801]
- Core - Hardening the InputFilter for PHAR stubs https://developer.joomla.org/security-centre/743-20180801-core-hardening-the-inputfilter-for-phar-stubs.html
·
[20180802]
- Core - Stored XSS vulnerability in the frontend profile https://developer.joomla.org/security-centre/744-20180802-core-stored-xss-vulnerability-in-the-frontend-profile.html
·
[20180803]
- Core - ACL Violation in custom fields https://developer.joomla.org/security-centre/745-20180803-core-acl-violation-in-custom-fields.html
Fuente: INCIBE