Actualización de seguridad de Joomla! 3.9.12

Fecha de publicación:

25/09/2019

Importancia:

2 - Baja

Recursos afectados:

Joomla! CMS, versiones desde la 3.0.0 hasta la 3.9.11.

Descripción:

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad, de criticidad baja, en su núcleo de tipo cross-site scripting (XSS).

Solución:

Actualizar a la versión 3.9.12.

Detalle:

La vulnerabilidad en el parámetro logo en las plantillas por defecto permitía un escapado inadecuado de código, pudiendo generar un XSS. Se ha asignado el identificador CVE-2019-16725 para esta vulnerabilidad.

Referencias:

[20190901] - Core - XSS in logo parameter of default templates

Joomla 3.9.12 Release

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.9.12

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal

Escalada de privilegios en productos Intel