Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.9.13

Actualización de seguridad de Joomla! 3.9.13

Fecha de publicación: 
06/11/2019
Importancia: 
2 - Baja
Recursos afectados: 

Joomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12.

Descripción: 

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos cross-site request forgery (CSRF) y divulgación de ruta.

Solución: 

Actualizar a la versión 3.9.13.

Detalle: 
  • Una falta de comprobación en el token en com_template podría causar una vulnerabilidad del tipo CSRF. Se ha asignado el identificador CVE-2019-18650 para esta vulnerabilidad.
  • Una falta de comprobación de acceso en los archivos de mapeado de phputf8 podría permitir una divulgación de ruta. Se ha asignado el identificador CVE-2019-18674 para esta vulnerabilidad.

Encuesta valoración