Joomla! ha
publicado una nueva versión que soluciona cuatro vulnerabilidades en el núcleo,
todas ellas de criticidad baja, catalogada de Importancia: 2 - Baja
Recursos afectados:
- Joomla! CMS, versiones desde la 2.5.0 hasta la 3.9.2
Detalle de vulnerabilidades corregidas
·
Un escape inadecuado en mod_banners deriva en una
vulnerabilidad XSS persistente. Se ha asignado el identificador CVE-2019-6264
para esta vulnerabilidad.
·
Un escape inadecuado en com_contact deriva en una
vulnerabilidad XSS persistente. Se ha asignado el identificador CVE-2019-6261
para esta vulnerabilidad.
·
Las comprobaciones inadecuadas en la opción de
configuración Global Configuration Text Filter permiten un XSS persistente. Se
ha asignado el identificador CVE-2019-6263 para esta vulnerabilidad.
·
Las comprobaciones inadecuadas en la opción de
configuración Global Configuration helpurl permiten un XSS persistente. Se ha
asignado el identificador CVE-2019-6262 para esta vulnerabilidad.
Recomendación
Actualizar
a la versión 3.9.2 disponible en su página web.
Fuente:
INCIBE