El conocido gestor de contenidos Joomla, ha publicado una actualización de seguridad que soluciona varios problemas en su núcleo y afecta a las versiones de Joomla! de la 2.5.0 a la 3.9.18.

Se recomienda a todos los usuarios de este gestor cms actualizar a su ultima versión para corregir las vulnerabilidades.

 

Las vulnerabilidades encontradas son las siguientes y que están corregidas en la nueva versión son:

  • La ausencia de validación en las etiquetas de cabecera de los módulos “Artículos/Newsflash” y “Artículos/Categorías” que puede permitir ataques de tipo XSS (Cross-site scripting).
  • Un fallo en los ajustes establecidos por defecto en la configuración global de filtrado de texto (textfilter) que permitiría a los usuarios invitados o no registrados introducir código HTML en la búsqueda.
  • Un fallo en la validación de entrada en el módulo “tag option” que podría permitir la realización de ataques de tipo XSS.
  • El uso de una versión anterior al módulo jQuery 3.50 que contiene vulnerabilidades de tipo XSS, que podrían ser utilizadas por un ciberdelincuente para ejecutar código remoto.
  • Un fallo en la comprobación de los tokens de controles de seguridad en com_postinstall puede causar vulnerabilidades de tipo CSRF (Cross-site request forgery) o de falsificación de peticiones mediante la ejecución de código no autorizado.

Si necesitas ayuda o asesoramiento con las actualizaciones dentro de tu organización. ¡Contacta con nosotros!