Actualización de seguridad de Joomla! 3.7.4

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Desde la versión 1.0.0 hasta la 3.7.3

Descripción:

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.

Solución:

Actualizar a la versión 3.7.4 disponible en su página web.

Detalle:

A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:

La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.

Referencias:

Joomla! 3.7.4 Release

Core - Installer: Lack of Ownership Verification

Core - XSS Vulnerability

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.7.4

Vulnerabilidad 0-day en SMA 100 de SonicWall

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)