Gravedad: baja
Fecha de publicación: 12 junio 2019
Fecha de modificación: 12 junio 2019
Tipo de explotación: control de acceso incorrecto
Número de CVE: CVE-2019-12764
Fuente: developer.joomla.org
Sistemas Afectados
• Versiones de Joomla! de la: 3.8.13 a 3.9.6.
I. Descripción
Se ha publicado una nueva actualización de seguridad del gestor de contenidos Joomla! que da solución a varias vulnerabilidades, entre las mencionadas la URL del servidor de actualización de com_joomlaupdate, que puede ser manipulada por usuarios que no sean Super-Admin.
II. Solución
Si la versión que tienes instalada se encuentra entre las citadas anteriormente, te recomendamos que actualices a la última Actualizar a la versión 3.9.7, que encontrarás en la web oficial de Joomla! o desde el panel de administración del propio gestor de contenidos.
Link de descarga: https://downloads.joomla.org/co/
III. Referencia a soluciones, herramientas e información
https://developer.joomla.org/security-centre/785-20190603-core-acl-hardening-of-com-joomlaupdate
URL:http://www.securityfocus.com/bid/108729
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://cert.pa