Actualización de seguridad de Joomla! 3.7.4

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Desde la versión 1.0.0 hasta la 3.7.3

Descripción:

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.

Solución:

Actualizar a la versión 3.7.4 disponible en su página web.

Detalle:

A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:

La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.

Referencias:

Joomla! 3.7.4 Release

Core - Installer: Lack of Ownership Verification

Core - XSS Vulnerability

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.7.4

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server