Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.9.20

Actualización de seguridad de Joomla! 3.9.20

Fecha de publicación: 
15/07/2020
Importancia: 
2 - Baja
Recursos afectados: 

Versiones de Joomla! de la 2.5.0 a la 3.9.19.

Descripción: 

Joomla! ha publicado una nueva versión que soluciona 6 vulnerabilidades, todas ellas de severidad baja, que afectan a su núcleo.

Solución: 

Actualizar Joomla! a la versión 3.9.20.

Detalle: 
  • La falta de un control de tokens en el punto final de ajax_install com_installer provoca una vulnerabilidad de CSRF. Se ha asignado el identificador CVE-2020-15695 para esta vulnerabilidad.
  • La falta de validación en el objeto de la tabla de grupos de usuarios podría resultar en una configuración de sitio caído. Se ha asignado el identificador CVE-2020-15699 para esta vulnerabilidad.
  • La falta de un control de tokens en la sección de solicitud de eliminación de com_privacy causaría una vulnerabilidad de CSRF. Se ha asignado el identificador CVE-2020-15695 para esta vulnerabilidad.
  • Los campos internos de sólo lectura, en la clase de la tabla de usuarios, podrían ser modificados por los usuarios. Se ha asignado el identificador CVE-2020-15697 para esta vulnerabilidad.
  • La falta de filtrado de entrada y escape permitiría ataques XSS en mod_random_image. Se ha asignado el identificador CVE-2020-15696 para esta vulnerabilidad.
  • Un filtrado inadecuado en la pantalla de información del sistema podría exponer credenciales de redis o proxy. Se ha asignado el identificador CVE-2020-15698 para esta vulnerabilidad.

Encuesta valoración