Actualización de seguridad de Joomla! 3.9.12

Fecha de publicación:

25/09/2019

Importancia:

2 - Baja

Recursos afectados:

Joomla! CMS, versiones desde la 3.0.0 hasta la 3.9.11.

Descripción:

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad, de criticidad baja, en su núcleo de tipo cross-site scripting (XSS).

Solución:

Actualizar a la versión 3.9.12.

Detalle:

La vulnerabilidad en el parámetro logo en las plantillas por defecto permitía un escapado inadecuado de código, pudiendo generar un XSS. Se ha asignado el identificador CVE-2019-16725 para esta vulnerabilidad.

Referencias:

[20190901] - Core - XSS in logo parameter of default templates

Joomla 3.9.12 Release

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.9.12

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid