Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualización de seguridad de Joomla! 3.9.14

Fecha de publicación 18/12/2019
Importancia
2 - Baja
Recursos Afectados

Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13.

Descripción

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.

Solución

Actualizar a la versión 3.9.14.

Detalle
  • Se ha detectado una vulnerabilidad de falta de comprobación de acceso en los archivos del framework que podría dar lugar a una revelación de la ruta en la que se sitúan. Se ha asignado el identificador CVE-2019-19845 para esta vulnerabilidad.
  • Una falta de validación de los parámetros de configuración utilizados en las consultas SQL permitiría realizar ataques de tipo inyección SQL. Se ha asignado el identificador CVE-2019-19846 para esta vulnerabilidad.

Encuesta valoración