Actualización de seguridad de Joomla! 3.7.4

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Desde la versión 1.0.0 hasta la 3.7.3

Descripción:

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.

Solución:

Actualizar a la versión 3.7.4 disponible en su página web.

Detalle:

A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:

La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.

Referencias:

Joomla! 3.7.4 Release

Core - Installer: Lack of Ownership Verification

Core - XSS Vulnerability

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.7.4

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway