Recursos afectados:
- Joomla! CMS, versiones desde la 1.0.0 hasta la 3.9.2
Actualizar a la versión 3.9.3 https://www.joomla.org/announcements/release-news/5756-joomla-3-9-3-release.html
Detalle de
actualización
- El filtrado inadecuado de los campos URL en varios
componentes del core podrían permitir ataques XSS. Se ha asignado el
identificador CVE-2019-7743 para esta vulnerabilidad.
- Una serie de configuraciones específicas de servidor
web en combinación con tipos de archivos específicos y "mime-type
sniffing" en el lado del navegador, podría permitir ataques XSS. Se
ha asignado el identificador CVE-2019-7742 para esta vulnerabilidad.
- El filtro de texto "No Filtering"
sobrescribe la configuración secundaria en "Global
configuration". Este es un comportamiento intencionado que podía
resultar inesperado para el usuario. Se ha asignado el identificador
CVE-2019-7739 para esta vulnerabilidad.
- Las comprobaciones inadecuadas en los ajustes del
"helpurl" de "Global configuration" podrían permitir
un XSS persistente. Se ha asignado el identificador CVE-2019-7741 para
esta vulnerabilidad.
- Un manejo inadecuado de los parámetros en el código
JS podría permitir ataques de XSS. Se ha asignado el identificador
CVE-2019-7740 para esta vulnerabilidad.
- El envoltorio de flujos phar:// se puede utilizar
para llevar a cabo ataques de inyección de objeción. Se ha asignado el
identificador CVE-2019-7743 para esta vulnerabilidad.
Más información
- Joomla 3.9.3 Release https://www.joomla.org/announcements/release-news/5756-joomla-3-9-3-release.html
- Security Announcements https://developer.joomla.org/security-centre.html
Fuente: INCIBE
