Actualización de seguridad de Joomla! 3.7.4
Fecha de publicación:
26/07/2017
Importancia:
4 -
Alta
Recursos afectados:
- Desde la versión 1.0.0 hasta la 3.7.3
Descripción:
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.
Solución:
Actualizar a la versión 3.7.4 disponible en su página web.
Detalle:
A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:
- La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
- Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.
Referencias:
Etiquetas: