Joomla! ha publicado una nueva versión
que soluciona una vulnerabilidad de criticidad baja en su núcleo, de tipo
ejecución remota de código, además de otra vulnerabilidad introducida en la
versión 3.9.9, catalogada de Importancia: 2 - Baja
Recursos afectados:
·
Joomla!
CMS, versiones desde la 3.9.7 hasta la 3.9.9.
Recomendación
·
Actualizar
a la versión 3.9.10.
Detalle de vulnerabilidades:
Esta vulnerabilidad, de tipo ejecución
remota de código, se aprovecha de un filtrado inadecuado que permite a los
usuarios autorizados crear campos personalizados para manipular las opciones de
filtrado e inyectar una opción no validada. Además, la versión 3.9.10 soluciona
otra vulnerabilidad, introducida en la versión 3.9.9, que afectaba a los
estilos de plantillas de sitios web multilingües.
Más información
- Cert https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3910
Fuente: INICBE