Actualización de seguridad de Joomla! 3.9.4

Fecha de publicación 13/03/2019

Importancia

4 - Alta

Recursos Afectados

Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3

Descripción

Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting).

Solución

Actualizar a la versión 3.9.4

Detalle

La vulnerabilidad de criticidad alta, es debida a una falta de comprobación en el ACL (Access Control List) en los plugins de muestra, pudiendo permitir a un atacante acceso no autorizado. Se ha asignado el identificador CVE-2019-9713 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-9714, CVE-2019-9711 y CVE-2019-9714

Listado de referencias

Joomla 3.9.4 Release

Etiquetas

Actualización
CMS
Vulnerabilidad