Actualización de seguridad Joomla 3.9.4
Fuente: Actualización de seguridad de Joomla! 3.9.4
Recursos afectados:
- Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3
Descripción:
Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting).
Solución:
- Actualizar a la versión 3.9.4
Detalle:
- La vulnerabilidad de criticidad alta, es debida a una falta de comprobación en el ACL (Access Control List) en los plugins de muestra, pudiendo permitir a un atacante acceso no autorizado. Se ha asignado el identificador CVE-2019-9713 para esta vulnerabilidad.
- Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-9714, CVE-2019-9711 y CVE-2019-9714