Actualización de seguridad Joomla 3.9.4

Fuente: Actualización de seguridad de Joomla! 3.9.4

Fecha de publicación: 
13/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3
Descripción: 

Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting).

Solución: 
  • Actualizar a la versión 3.9.4
Detalle: 
  • La vulnerabilidad de criticidad alta, es debida a una falta de comprobación en el ACL (Access Control List) en los plugins de muestra, pudiendo permitir a un atacante acceso no autorizado. Se ha asignado el identificador CVE-2019-9713 para esta vulnerabilidad.
  • Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-9714, CVE-2019-9711 y CVE-2019-9714