Actualización de seguridad de Joomla! 3.9.4
Fecha de publicación 13/03/2019
Importancia
4 - Alta
Recursos Afectados
- Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3
Descripción
Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting).
Solución
- Actualizar a la versión 3.9.4
Detalle
- La vulnerabilidad de criticidad alta, es debida a una falta de comprobación en el ACL (Access Control List) en los plugins de muestra, pudiendo permitir a un atacante acceso no autorizado. Se ha asignado el identificador CVE-2019-9713 para esta vulnerabilidad.
- Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-9714, CVE-2019-9711 y CVE-2019-9714
Listado de referencias
Etiquetas