Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad de Joomla! 3.9.2

Fecha de publicación 16/01/2019
Importancia
2 - Baja
Recursos Afectados
  • Joomla! CMS, versiones desde la 2.5.0 hasta la 3.9.2
Descripción

Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en el núcleo, todas ellas de criticidad baja.

Solución
  • Actualizar a la versión 3.9.2 disponible en su página web.
Detalle
  • Un escape inadecuado en mod_banners deriva en una vulnerabilidad XSS persistente. Se ha asignado el identificador CVE-2019-6264 para esta vulnerabilidad.
  • Un escape inadecuado en com_contact deriva en una vulnerabilidad XSS persistente. Se ha asignado el identificador CVE-2019-6261 para esta vulnerabilidad.
  • Las comprobaciones inadecuadas en la opción de configuración Global Configuration Text Filter permiten un XSS persistente. Se ha asignado el identificador CVE-2019-6263 para esta vulnerabilidad.
  • Las comprobaciones inadecuadas en la opción de configuración Global Configuration helpurl permiten un XSS persistente. Se ha asignado el identificador CVE-2019-6262 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Joomla 3.9.2 Release
Joomla! Security Announcements
Etiquetas