Actualización de seguridad de Joomla! 3.7.4

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Desde la versión 1.0.0 hasta la 3.7.3

Descripción:

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.

Solución:

Actualizar a la versión 3.7.4 disponible en su página web.

Detalle:

A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:

La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.

Referencias:

Joomla! 3.7.4 Release

Core - Installer: Lack of Ownership Verification

Core - XSS Vulnerability

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.7.4

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco