Actualización de seguridad de Joomla! 3.9.13

Fecha de publicación 06/11/2019

Importancia

2 - Baja

Recursos Afectados

Joomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12.

Descripción

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos cross-site request forgery (CSRF) y divulgación de ruta.

Solución

Actualizar a la versión 3.9.13.

Detalle

Una falta de comprobación en el token en com_template podría causar una vulnerabilidad del tipo CSRF. Se ha asignado el identificador CVE-2019-18650 para esta vulnerabilidad.
Una falta de comprobación de acceso en los archivos de mapeado de phputf8 podría permitir una divulgación de ruta. Se ha asignado el identificador CVE-2019-18674 para esta vulnerabilidad.

Listado de referencias

Joomla 3.9.13 Release

[20191001] - Core - CSRF in com_template overrides view

[20191002] - Core - Path Disclosure in phpuft8 mapping files

Etiquetas

Actualización
CMS
Vulnerabilidad