El conocido gestor de contenidos Joomla, ha publicado una actualización de seguridad que soluciona varios problemas en su núcleo y afecta a las versiones de Joomla! de la 2.5.0 a la 3.9.18.
Se recomienda a todos los usuarios de este gestor cms actualizar a su ultima versión para corregir las vulnerabilidades.
Las vulnerabilidades encontradas son las siguientes y que están corregidas en la nueva versión son:
- La ausencia de validación en las etiquetas de cabecera de los módulos “Artículos/Newsflash” y “Artículos/Categorías” que puede permitir ataques de tipo XSS (Cross-site scripting).
- Un fallo en los ajustes establecidos por defecto en la configuración global de filtrado de texto (textfilter) que permitiría a los usuarios invitados o no registrados introducir código HTML en la búsqueda.
- Un fallo en la validación de entrada en el módulo “tag option” que podría permitir la realización de ataques de tipo XSS.
- El uso de una versión anterior al módulo jQuery 3.50 que contiene vulnerabilidades de tipo XSS, que podrían ser utilizadas por un ciberdelincuente para ejecutar código remoto.
- Un fallo en la comprobación de los tokens de controles de seguridad en com_postinstall puede causar vulnerabilidades de tipo CSRF (Cross-site request forgery) o de falsificación de peticiones mediante la ejecución de código no autorizado.
