Actualización de seguridad de Joomla! 3.7.4

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Desde la versión 1.0.0 hasta la 3.7.3

Descripción:

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.

Solución:

Actualizar a la versión 3.7.4 disponible en su página web.

Detalle:

A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:

La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.

Referencias:

Joomla! 3.7.4 Release

Core - Installer: Lack of Ownership Verification

Core - XSS Vulnerability

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.7.4

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022