Jueves, 30 August 2018 08:35

El CSIRT de InnoTec avisa de una actualización de seguridad en Joomla!

El CSIRT de InnoTec avisa de la publicación de una actualización de seguridad que soluciona tres vulnerabilidades en el núcleo (core) del gestor de contenidos Joomla!.

Nivel de peligrosidad: Bajo

Vulnerabilidades

Las vulnerabilidades detectadas son las siguientes:

1) CVE-2018-15880. La vulnerabilidad se produce como consecuencia de un filtrado de salida inadecuado en la página del perfil del usuario. Un atacante que explotase con éxito esta vulnerabilidad podría desencadenar un ataque del tipo cross-site scripting (XSS).

2) CVE-2018-15881. La vulnerabilidad se produce como consecuencia de un control inadecuado de los campos desactivados. Un atacante que explotase con éxito esta vulnerabilidad podría desencadenar una infracción en el listado de control de accesos (ACL).

3) CVE-2018-15882. La vulnerabilidad se produce como consecuencia de una comprobación inadecuada en la clase InputFilter. Un atacante que explotase con éxito esta vulnerabilidad podría cargar archivos PHAR especialmente diseñados en el sistema.

Recursos afectados

Recursos afectados por las vulnerabilidades CVE-2018-15880 y CVE-2018-15882:

  • Versiones de Joomla! CMS desde la 1.5.0 hasta la 3.8.11.

Recursos afectados por la vulnerabilidad CVE-2018-15881:

  • Versiones de Joomla! CMS desde la 3.7.0 hasta la 3.8.11.

Medidas de mitigación

El CSIRT de InnoTec recomienda descargar las actualizaciones de seguridad que ha lanzado Joomla! que solucionan esta vulnerabilidad:

Referencias

 

Visto 267 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotecsystem.com


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.