Actualización de seguridad de Joomla! 3.9.6

Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-396

Recursos afectados:
  • Joomla! CMS, versiones desde 1.7.0 hasta 3.9.5.
Descripción:
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo. Esta vulnerabilidad es de tipo cross-site scripting (XSS).
Solución:
  • Actualizar a la versión 3.9.6.
Detalle:
  • Las vistas de depuración de com_users no saneaban correctamente los datos suministrados por el usuario, lo que permite realizar un ataque XSS. Se ha reservado el identificador CVE-2019-11809 para esta vulnerabilidad.