Plataformas e-Learning y desarrollo Web con WordPress

Actualización de seguridad de Joomla 3.9.8

Fuente:  INCIBE - https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla

Recursos afectados: 
Joomla! CMS, versiones desde 3.6.0 hasta 3.9.6.
Descripción:
Joomla! ha publicado dos nuevas versiones, la 3.9.8 y la 3.9.7, incluyendo en esta última la solución de tres vulnerabilidades de criticidad baja en su núcleo.
Solución:
Actualizar a la última versión disponible en su página web, la versión 3.9.8.
Detalle:
Las vulnerabilidades corregidas en la versión 3.9.7 son:
  • Vulnerabilidad de inyección de datos CSV en la exportación del componente "com_actionslogs".
  • Vulnerabilidad de tipo XSS en el campo "subform" al carecer de una suficiente validación de entrada.
  • Vulnerabilidad por un incorrecto uso de los controles de acceso y ACL que permite manipular el componente "com_joomlaupdate" por usuarios que no son administradores.
Referencias:
Joomla 3.9.8 Release 
Joomla 3.9.7 Release 
[20190601] - Core - CSV injection in com_actionlogs
[20190602] - Core - XSS in subform field
[20190603] - Core - ACL hardening of com_joomlaupdate

Servicios

Proveedor Oficial

Proveedor oficial Chamilo - Chamilo oficial provider

Pregúntanos por WhatsApp

¿Quieres vender formación online? Empieza hoy.

Somos proveedores oficiales de Chamilo.
Montamos tu campus virtual, listo para que empieces a formar… y facturar.

  • Fácil de usar
  • Sin líos técnicos
  • Rápido y profesional

¿Necesitas algo único para tu negocio? También hacemos software a medida.

Habla con nosotros. Preparamos todo.
Y tú empiezas a vender.

Quiero mi campus Chamilo ahora

}