13 de julio de 2019

Actualización de seguridad de Joomla! 3.9.10

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo, de tipo ejecución remota de código, además de otra vulnerabilidad introducida en la versión 3.9.9, catalogada de Importancia: 2 - Baja
Recursos afectados:
·        Joomla! CMS, versiones desde la 3.9.7 hasta la 3.9.9.
Recomendación
·        Actualizar a la versión 3.9.10.
Detalle de vulnerabilidades:
Esta vulnerabilidad, de tipo ejecución remota de código, se aprovecha de un filtrado inadecuado que permite a los usuarios autorizados crear campos personalizados para manipular las opciones de filtrado e inyectar una opción no validada. Además, la versión 3.9.10 soluciona otra vulnerabilidad, introducida en la versión 3.9.9, que afectaba a los estilos de plantillas de sitios web multilingües.
Más información
Fuente: INICBE