Actualización de seguridad de Joomla! 3.9.14
Fecha de publicación 18/12/2019
Importancia
2 - Baja
Recursos Afectados
Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13.
Descripción
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.
Solución
Actualizar a la versión 3.9.14.
Detalle
- Se ha detectado una vulnerabilidad de falta de comprobación de acceso en los archivos del framework que podría dar lugar a una revelación de la ruta en la que se sitúan. Se ha asignado el identificador CVE-2019-19845 para esta vulnerabilidad.
- Una falta de validación de los parámetros de configuración utilizados en las consultas SQL permitiría realizar ataques de tipo inyección SQL. Se ha asignado el identificador CVE-2019-19846 para esta vulnerabilidad.
Listado de referencias
Etiquetas