Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 3.8.13 de Joomla!

Actualización de seguridad 3.8.13 de Joomla!

Fecha de publicación: 
10/10/2018
Importancia: 
2 - Baja
Recursos afectados: 
  • Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12
Descripción: 

Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.

Solución: 

Actualizar a la versión 3.8.13 de Joomla!.

Detalle: 

Las vulnerabilidades solucionadas son las siguientes, todas en el núcleo de Joomla!:

  • Securización contra CSRF en com_installer
  • Violación de ACL en com_users en el proceso de verificación del administrador
  • Violación del nivel de acceso en com_tags
  • Nivel de acceso predeterminado inadecuado para com_joomlaupdate
  • Securización del formulario de contactos com_contact

Se han reservado los siguientes identificadores para las citadas vulnerabilidades: CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859.

Encuesta valoración