Plataformas e-Learning y desarrollo Web con WordPress

Actualización de seguridad de Joomla! 3.9.6

Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-396

Recursos afectados:
  • Joomla! CMS, versiones desde 1.7.0 hasta 3.9.5.
Descripción:
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo. Esta vulnerabilidad es de tipo cross-site scripting (XSS).
Solución:
  • Actualizar a la versión 3.9.6.
Detalle:
  • Las vistas de depuración de com_users no saneaban correctamente los datos suministrados por el usuario, lo que permite realizar un ataque XSS. Se ha reservado el identificador CVE-2019-11809 para esta vulnerabilidad.
Referencias:
Joomla 3.9.6 Release
[20190501] - Core - XSS in com_users ACL debug views

Servicios

Proveedor Oficial

Proveedor oficial Chamilo - Chamilo oficial provider

Somos proveedores oficiales de Chamilo LMS. Creamos tu propio campus virtual, adaptado a tu imagen y fácil de usar. Desarrollamos software a medida.

var _smartsupp = _smartsupp || {}; _smartsupp.key = '7287985ed5e5ac9d46051767eb23733d7bb837d2'; window.smartsupp||(function(d) { var s,c,o=smartsupp=function(){ o._.push(arguments)};o._=[]; s=d.getElementsByTagName('script')[0];c=d.createElement('script'); c.type='text/javascript';c.charset='utf-8';c.async=true; c.src='https://www.smartsuppchat.com/loader.js?';s.parentNode.insertBefore(c,s); })(document); var _paq = window._paq = window._paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="https://piwik.nosolored.com/"; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '1']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })(); } Matomo