Actualización de seguridad 3.8.12 de Joomla!

Fecha de publicación 30/08/2018
Importancia
2 - Baja
Recursos Afectados
  • Versiones de Joomla! desde la 1.5.0 hasta 3.8.11
Descripción

Se ha publicado la versión 3.8.12 de Joomla! que soluciona 3 vulnerabilidades de severidad baja.

Solución

Realizar una nueva nueva instalación de Joomla! 3.8.12 o actualizar a dicha versión.

Detalle
  • Una comprobación incorrecta en la clase InputFilter, podría permitir que ficheros PHAR especialmente construidos, pasaran el filtro de subida. Se ha reservado el identificador CVE-2018-15882 para esta vulnerabilidad.
  • Un filtrado incorrecto de salida en la página del perfil de usuario, podría permitir que se realizara un XSS de tipo almacenado. Se ha reservado el identificador CVE-2018-15880 para esta vulnerabilidad.
  • Un chequeo inadecuado de campos deshabilitados, podría causar una violación ACL. Se ha reservado el identificador CVE-2018-15881 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Release News Joomla 3.8.12 Release
[20180801] - Core - Hardening the InputFilter for PHAR stubs
[20180802] - Core - Stored XSS vulnerability in the frontend profile
[20180803] - Core - ACL Violation in custom fields
Etiquetas