Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en el gestor de contenidos Joomla!

Vulnerabilidades en el gestor de contenidos Joomla!

Fecha de publicación: 
27/06/2018
Importancia: 
2 - Baja
Recursos afectados: 
  • Joomla! versiones 1.6.0 a la 3.8.8
Descripción: 

El gestor de contenidos Joomla! podría ser vulnerable a una inyección XSS o a la realización de una inclusión local de archivos.

Solución: 

Actualizar a la última versión:

Detalle: 
  • El enlace al idioma actual puede contener caracteres especiales HTML sin filtrar que puede permitir a un atacante realizar un XSS reflejado. Se ha reservado el código CVE-2018-12711 para esta vulnerabilidad.
  • La función “class_exists” no realiza las comprobaciones adecuadas pudiendo permitir que un atacante realice una inclusión local de archivos. Se ha reservado el código CVE-2018-12712 para esta vulnerabilidad.

Encuesta valoración