• +54 (011) 4323-9362 | de Lun a Vie de 9 a 17 hs

  • info@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Actualización de seguridad de Joomla!
26/07/2017
=============================================
CVE-2017-11364 y CVE-2017-11612
Fecha de lanzamiento: 26/07/2017
Gravedad: Alta
=============================================

VULNERABILIDAD
--------------------------------------------------------------------------------

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades.

DESCRIPCIÓN
--------------------------------------------------------------------------------

Las vulnerabilidades que se han solucionado en la nueva versión son las siguientes:

- La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación.
- Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas.

SISTEMAS AFECTADOS
--------------------------------------------------------------------------------

Desde la versión 1.0.0 hasta la 3.7.3

SOLUCIÓN
--------------------------------------------------------------------------------

Actualizar a la versión 3.7.4 disponible en su página web: https://www.joomla.org/announcements/release-news/5710-joomla-3-7-4-release.html

FUENTE
--------------------------------------------------------------------------------

https://www.certsi.es/
Los contenidos de Gobierno de la Ciudad Autónoma de Buenos Aires están licenciados bajo Creative Commons Reconocimiento 2.5 Argentina License