CSIRT Panamá Aviso 2017-11-08 Joomla ha liberado la versión 3.8.2
Gravedad: Media
Fecha de publicación: 08 noviembre 2017
Fecha de modificación: 08 noviembre 2017
Última revisión: Revisión A.
Sistemas Afectados:
Joomla 3.8.1
I. Descripción
Joomla ha liberado su versión de seguridad para la serie 3.x, Que incluye tres correcciones de vulnerabilidades de seguridad y más de 90 correcciones de errores y mejoras.
II. Impacto:
• Prioridad media – Núcleo – Divulgación de información LDAP (que afecta a Joomla! 1.5.0 a 3.8.1)
• Prioridad media – Núcleo – Exclusión de autenticación de dos factores (que afecta a Joomla! 3.2.0 a 3.8.1)
• Baja prioridad – Núcleo – Divulgación de información (que afecta a Joomla! 3.7.0 a 3.8.1)
III. Referencia a soluciones, herramientas e información
Le recomendamos que actualice sus sitios a la nueva versión.
• https://www.joomla.org/announcements/release-news/5716-joomla-3-8-2-release.html
• https://developer.joomla.org/security-centre/714-20171101-core-ldap-information-disclosure.html
•https://developer.joomla.org/security-centre/713-20171102-core-2-factor-authentication-bypass.html
• https://developer.joomla.org/security-centre/715-20171103-core-information-disclosure.html
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124