• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • info@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Actualización de seguridad de Joomla!
    26/07/2017
    =============================================
    CVE-2017-11364 y CVE-2017-11612
    Fecha de lanzamiento: 26/07/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Las vulnerabilidades que se han solucionado en la nueva versión son las siguientes:

    - La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación.
    - Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Desde la versión 1.0.0 hasta la 3.7.3

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Actualizar a la versión 3.7.4 disponible en su página web: https://www.joomla.org/announcements/release-news/5710-joomla-3-7-4-release.html

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/