Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualización de seguridad de Joomla! 4.3.2

In Noticias y Avisos CiberseguridadPosted
Actualización de seguridad de Joomla! 4.3.2
hugo.rodriguez
Mié, 31/05/2023 – 08:51

Aviso
Recursos Afectados

Joomla! CMS, versiones desde 4.2.0 hasta 4.3.1.

Descripción

Los investigadores Srpopty y Phil Taylor han reportado al JSST (Joomla! Security Strike Team) 2 vulnerabilidades que afectan al core de Joomla! CMS.

4 – Alta
Solución

Instalar la versión 4.3.2 o actualizar a la misma desde una versión anterior en uso.

Detalle
  • La falta de validación de los datos de entrada podría causar una redirección abierta y ser vulnerable a un XSS en la nueva pantalla de selección de MFA (Multi-factor Authentication). Se ha asignado el identificador CVE-2023-23754 para esta vulnerabilidad.
  • La falta de limitación de la tasa de peticiones podría permitir ataques de fuerza bruta contra los métodos MFA. Se ha asignado el identificador CVE-2023-23755 para esta vulnerabilidad.
Listado de referencias
Joomla 4.3.2 Security and Bug Fix Release
[20230501] – Core – Open Redirects and XSS within the mfa selection
[20230502] – Core – Bruteforce prevention within the mfa screen

Etiquetas

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader