Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.9.14

Actualización de seguridad de Joomla! 3.9.14

Fecha de publicación: 
18/12/2019
Importancia: 
2 - Baja
Recursos afectados: 

Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13.

Descripción: 

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.

Solución: 

Actualizar a la versión 3.9.14.

Detalle: 
  • Se ha detectado una vulnerabilidad de falta de comprobación de acceso en los archivos del framework que podría dar lugar a una revelación de la ruta en la que se sitúan. Se ha asignado el identificador CVE-2019-19845 para esta vulnerabilidad.
  • Una falta de validación de los parámetros de configuración utilizados en las consultas SQL permitiría realizar ataques de tipo inyección SQL. Se ha asignado el identificador CVE-2019-19846 para esta vulnerabilidad.

Encuesta valoración