Fecha de publicaciĆ³n: 07/07/2021
Importancia:
Alta
Recursos afectados:
Joomla! CMS, versiones:
- desde la 3.0.0, hasta la 3.9.27;
- desde la 2.5.0, hasta la 3.9.27.
DescripciĆ³n:
Joomla! ha publicado una nueva versiĆ³n que soluciona 5 vulnerabilidades que afectan a su nĆŗcleo, de los tipos validaciĆ³n inadecuada de campos, falta de validaciĆ³n de los datos de entrada, cierre de sesiĆ³n inadecuado tras un cambio de contraseƱa y ausencia de comprobaciones ACL.
SoluciĆ³n:
Actualizar a la versiĆ³n 3.9.28.
Detalle:
- La validaciĆ³n inadecuada en el campo Rules de la API de JForm conduce a una vulnerabilidad XSS. Se ha asignado el identificador CVE-2021-26035 para esta vulnerabilidad.
- La falta de validaciĆ³n de los datos de entrada podrĆa perjudicar la tabla de grupos de usuarios. Se ha asignado el identificador CVE-2021-26036 para esta vulnerabilidad.
- Varias funciones del CMS no terminaban correctamente las sesiones de usuario existentes cuando se cambiaba la contraseƱa de un usuario o se le bloqueaba. Se ha asignado el identificador CVE-2021-26037 para esta vulnerabilidad.
- La acciĆ³n de instalaciĆ³n en com_installer carece de las comprobaciones ACL necesarias para los superusuarios, lo que podrĆa conducir a varios vectores de ataque. Un sistema por defecto no se ve afectado porque com_installer estĆ” limitado a los superusuarios.Se ha asignado el identificador CVE-2021-26038 para esta vulnerabilidad.
- La validaciĆ³n inadecuada en la vista imagelist de com_media conduce a una vulnerabilidad XSS. Se ha asignado el identificador CVE-2021-26039 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.