Home / Node / Actualización de seguridad de Joomla! 3.9.25

Actualización de seguridad de Joomla! 3.9.25

Publication date: 
03/03/2021
Importance: 
3 - Media
Affected resources: 

Joomla! CMS, versiones:

  • desde la 3.2.0, hasta la 3.9.24;
  • desde la 3.0.0, hasta la 3.9.24;
  • desde la 2.5.0, hasta la 3.9.24;
  • desde la 1.6.0, hasta la 3.9.24.
Description: 

Joomla! ha publicado una nueva versión que soluciona 10 vulnerabilidades que afectan a su núcleo, de los tipos aleatoriedad insegura, XSS (Cross Site Scripting), validación de entrada incorrecta, violación ACL (Access Control List) y limitación inadecuada de una ruta de acceso a un directorio restringido (path traversal).

Solution: 

Actualizar a la versión 3.9.25.

Detail: 
  • Uso de la función insegura rand() dentro del proceso de generación de 2FA (autenticación de dos factores). Se ha asignado el identificador CVE-2021-23126 para esta vulnerabilidad.
  • Uso de una longitud insuficiente para el proceso 2FA según el RFC 4226 de 10 bytes frente a 20 bytes. Se ha asignado el identificador CVE-2021-23127 para esta vulnerabilidad.
  • La implementación de randval en el núcleo de FOF (FOFEncryptRandval), a pesar de no ser utilizada, empleaba una implementación potencialmente insegura que ha sido reemplazada por una llamada a random_bytes() y su backport que se envía dentro de random_compat. Se ha asignado el identificador CVE-2021-23128 para esta vulnerabilidad.
  • La falta de filtrado de los mensajes mostrados a los usuarios podrían dar lugar a una vulnerabilidad de XSS. Se ha asignado el identificador CVE-2021-23129 para esta vulnerabilidad.
  • La falta de filtrado de los campos de feed podría dar lugar a una vulnerabilidad de XSS. Se ha asignado el identificador CVE-2021-23130 para esta vulnerabilidad.
  • Falta la validación de entradas en el gestor de plantillas. Se ha asignado el identificador CVE-2021-23131 para esta vulnerabilidad.
  • El componente com_media podría permitir rutas que no están destinadas a la carga de imágenes. Se ha asignado el identificador CVE-2021-23132 para esta vulnerabilidad.
  • Las comprobaciones incorrectas de ACL podrían permitir el cambio no autorizado de la categoría de un artículo. Se ha asignado el identificador CVE-2021-26027 para esta vulnerabilidad.
  • La extracción de un paquete zip, específicamente diseñado, podría modificar archivos fuera de la ruta prevista. Se ha asignado el identificador CVE-2021-26028 para esta vulnerabilidad.
  • Un filtrado inadecuado del contenido de los formularios podría permitir sobrescribir el campo author. Los componentes principales afectados son com_fields, com_categories, com_banners, com_contact, com_newsfeeds y com_tags. Se ha asignado el identificador CVE-2021-26029 para esta vulnerabilidad.

Encuesta valoración