ActualizaciĆ³n de seguridad de Joomla! 4.1.1 y 3.10.7

Fecha de publicaciĆ³n: 30/03/2022

Importancia:
Alta

Recursos afectados:

Joomla! CMS, versiones:

  • desde 2.5.0 hasta 3.10.6;
  • desde 4.0.0 hasta 4.1.0.

DescripciĆ³n:

Se han publicado las versiones 4.1.1 y 3.10.7 de Joomla! CMS para corregir 9 vulnerabilidades de seguridad en el core.

SoluciĆ³n:

Realizar una de las siguientes acciones:

Detalle:

  • Una fila de usuarios no estaba vinculada a un mecanismo de autenticaciĆ³n especĆ­fico, lo que podrĆ­a, en circunstancias especiales, permitir la toma de control de la cuenta. Se ha asignado el identificador CVE-2022-23795 para esta vulnerabilidad alta.
  • Un filtrado inadecuado de los IDĀ seleccionados en una solicitud podrĆ­a resultar en una inyecciĆ³n SQL. Se ha asignado el identificador CVE-2022-23797 para esta vulnerabilidad alta.

Para el resto de vulnerabilidades medias y bajas se han asignado los identificadores CVE-2022-23793, CVE-2022-23794, CVE-2022-23796, CVE-2022-23798, CVE-2022-23799, CVE-2022-23800 y CVE-2022-23801.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.