Joomla ha publicado una actualización de su CMS, que
soluciona varias vulnerabilidades que podrían permitir a un atacante que
realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener
un nivel de acceso no autorizado, catalogada
Importancia: 2 - Baja
Recursos afectados:
·
Joomla!
CMS, versiones desde la 1.5.0 hasta la 3.8.12
Recomendación
·
Actualizar
a la versión 3.8.13 de Joomla! desde el enlace https://downloads.joomla.org/
Detalle de
vulnerabilidades
Las
vulnerabilidades solucionadas son las siguientes, todas en el núcleo de
Joomla!:
·
Securización
contra CSRF en com_installer
·
Violación
de ACL en com_users en el proceso de verificación del administrador
·
Violación
del nivel de acceso en com_tags
·
Nivel
de acceso predeterminado inadecuado para com_joomlaupdate
·
Securización
del formulario de contactos com_contact
Se
han reservado los siguientes identificadores para las citadas vulnerabilidades:
CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y
CVE-2018-17859.
Fuente:
INCIBE
