Actualización de seguridad de Joomla! 3.9.12

Fecha de publicación:

25/09/2019

Importancia:

2 - Baja

Recursos afectados:

Joomla! CMS, versiones desde la 3.0.0 hasta la 3.9.11.

Descripción:

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad, de criticidad baja, en su núcleo de tipo cross-site scripting (XSS).

Solución:

Actualizar a la versión 3.9.12.

Detalle:

La vulnerabilidad en el parámetro logo en las plantillas por defecto permitía un escapado inadecuado de código, pudiendo generar un XSS. Se ha asignado el identificador CVE-2019-16725 para esta vulnerabilidad.

Referencias:

[20190901] - Core - XSS in logo parameter of default templates

Joomla 3.9.12 Release

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad de Joomla! 3.9.12

Múltiples vulnerabilidades en Junos Space y Junos OS de Juniper

Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en productos de Citrix

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library

Vulnerabilidad de ejecución remota de código en TMUI de F5