Joomla! ha publicado dos nuevas
versiones, la 3.9.8 y la 3.9.7, incluyendo en esta última la solución de tres
vulnerabilidades de criticidad baja en su núcleo, catalogada de Importancia: 2
- Baja
Recursos afectados:
Joomla! CMS, versiones desde 3.6.0
hasta 3.9.6.
Recomendación
- Actualizar
a la última versión disponible en su página web, la versión 3.9.8. (https://www.joomla.org/announcements/release-news/5771-joomla-3-9-8-release.html
)
Detalle de vulnerabilidades
Las vulnerabilidades corregidas en la
versión 3.9.7 son:
- Vulnerabilidad de inyección de
datos CSV en la exportación del componente "com_actionslogs".
- Vulnerabilidad de tipo XSS en el
campo "subform" al carecer de una suficiente validación de
entrada.
- Vulnerabilidad por un incorrecto
uso de los controles de acceso y ACL que permite manipular el componente
"com_joomlaupdate" por usuarios que no son administradores.
Mas información
Fuente: INCIBE