Actualización de seguridad de Joomla! 4.1.1 y 3.10.7

Fecha de publicación: 30/03/2022

Importancia:
Alta

Recursos afectados:

Joomla! CMS, versiones:

  • desde 2.5.0 hasta 3.10.6;
  • desde 4.0.0 hasta 4.1.0.

Descripción:

Se han publicado las versiones 4.1.1 y 3.10.7 de Joomla! CMS para corregir 9 vulnerabilidades de seguridad en el core.

Solución:

Realizar una de las siguientes acciones:

Detalle:

  • Una fila de usuarios no estaba vinculada a un mecanismo de autenticación específico, lo que podría, en circunstancias especiales, permitir la toma de control de la cuenta. Se ha asignado el identificador CVE-2022-23795 para esta vulnerabilidad alta.
  • Un filtrado inadecuado de los ID seleccionados en una solicitud podría resultar en una inyección SQL. Se ha asignado el identificador CVE-2022-23797 para esta vulnerabilidad alta.

Para el resto de vulnerabilidades medias y bajas se han asignado los identificadores CVE-2022-23793, CVE-2022-23794, CVE-2022-23796, CVE-2022-23798, CVE-2022-23799, CVE-2022-23800 y CVE-2022-23801.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.