Actualización de seguridad de Joomla! 3.9.20

Fecha de publicación 15/07/2020
Importancia
2 - Baja
Recursos Afectados

Versiones de Joomla! de la 2.5.0 a la 3.9.19.

Descripción

Joomla! ha publicado una nueva versión que soluciona 6 vulnerabilidades, todas ellas de severidad baja, que afectan a su núcleo.

Solución

Actualizar Joomla! a la versión 3.9.20.

Detalle
  • La falta de un control de tokens en el punto final de ajax_install com_installer provoca una vulnerabilidad de CSRF. Se ha asignado el identificador CVE-2020-15695 para esta vulnerabilidad.
  • La falta de validación en el objeto de la tabla de grupos de usuarios podría resultar en una configuración de sitio caído. Se ha asignado el identificador CVE-2020-15699 para esta vulnerabilidad.
  • La falta de un control de tokens en la sección de solicitud de eliminación de com_privacy causaría una vulnerabilidad de CSRF. Se ha asignado el identificador CVE-2020-15695 para esta vulnerabilidad.
  • Los campos internos de sólo lectura, en la clase de la tabla de usuarios, podrían ser modificados por los usuarios. Se ha asignado el identificador CVE-2020-15697 para esta vulnerabilidad.
  • La falta de filtrado de entrada y escape permitiría ataques XSS en mod_random_image. Se ha asignado el identificador CVE-2020-15696 para esta vulnerabilidad.
  • Un filtrado inadecuado en la pantalla de información del sistema podría exponer credenciales de redis o proxy. Se ha asignado el identificador CVE-2020-15698 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Joomla 3.9.20 Release
[20200701] - Core - CSRF in com_installer ajax_install endpoint
[20200702] - Core - Missing checks can lead to a broken usergroups table record
[20200703] - Core - CSRF in com_privacy remove-request feature
[20200704] - Core - Variable tampering via user table class
[20200705] - Core - Escape mod_random_image link
[20200706] - Core - System Information screen could expose redis or proxy credentials
Etiquetas