Actualizaciones de seguridad de Joomla! 5.0.1 y 4.4.1

Fecha de publicación 29/11/2023

Importancia

4 - Alta

Recursos Afectados

Joomla! CMS, versiones:

desde 1.6.0 hasta 4.4.0;
5.0.0.

Descripción

El JSST (Joomla! Security Strike Team) ha informado de una vulnerabilidad que afecta al core de Joomla! CMS, cuya explotación podría permitir la divulgación de información.

Solución

Instalar o actualizar a las versiones 3.10.14-elts, 4.4.1 o 5.0.1.

Detalle

El proceso de análisis del archivo de idioma podría manipularse para exponer variables de entorno que contuviesen información sensible. Se ha asignado el identificador CVE-2023-40626 para esta vulnerabilidad.

Listado de referencias

Joomla 5.0.1 and 4.4.1 Security and Bug Fix Release

[20231101] - Core - Exposure of environment variables

Etiquetas

Actualización
CMS
Vulnerabilidad