Actualidad

Contacto

Jueves, 30 Agosto 2018 00:00

El CSIRT de InnoTec avisa de una actualización de seguridad en Joomla!

El CSIRT de InnoTec avisa de la publicación de una actualización de seguridad que soluciona tres vulnerabilidades en el núcleo (core) del gestor de contenidos Joomla!.

Nivel de peligrosidad: Bajo

Vulnerabilidades

Las vulnerabilidades detectadas son las siguientes:

1) CVE-2018-15880. La vulnerabilidad se produce como consecuencia de un filtrado de salida inadecuado en la página del perfil del usuario. Un atacante que explotase con éxito esta vulnerabilidad podría desencadenar un ataque del tipo cross-site scripting (XSS).

2) CVE-2018-15881. La vulnerabilidad se produce como consecuencia de un control inadecuado de los campos desactivados. Un atacante que explotase con éxito esta vulnerabilidad podría desencadenar una infracción en el listado de control de accesos (ACL).

3) CVE-2018-15882. La vulnerabilidad se produce como consecuencia de una comprobación inadecuada en la clase InputFilter. Un atacante que explotase con éxito esta vulnerabilidad podría cargar archivos PHAR especialmente diseñados en el sistema.

Recursos afectados

Recursos afectados por las vulnerabilidades CVE-2018-15880 y CVE-2018-15882:

  • Versiones de Joomla! CMS desde la 1.5.0 hasta la 3.8.11.

Recursos afectados por la vulnerabilidad CVE-2018-15881:

  • Versiones de Joomla! CMS desde la 3.7.0 hasta la 3.8.11.

Medidas de mitigación

El CSIRT de InnoTec recomienda descargar las actualizaciones de seguridad que ha lanzado Joomla! que solucionan esta vulnerabilidad:

Referencias

 

Comparte

S5 Box