CSIRT Panamá Aviso 2019-09-27 Joomla lanza versión de seguridad

Posted By: VW507 September 27, 2019

Gravedad: baja
Fecha de publicación: 27 de septiembre de 2019
Fecha de modificación: 27 de septiembre de 2019
Número de CVE: CVE-2019-16725
Fuente: developer.joomla.org

Sistemas Afectados
Joomla! CMS Versiones: 3.0.0-3.9.11

I. Descripción
El escape inadecuado permitió ataques XSS (Cross-site scripting) utilizando el parámetro del logotipo de las plantillas predeterminadas.
Se recomienda actualizar a la última versión 3.9.12.

II. Referencia a soluciones, herramientas e información
https://developer.joomla.org/security-centre/791-20190901-core-xss-in-logo-parameter-of-default-templates.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+JoomlaSecurityNews+%28Joomla%21+Security+News%29

IV. Información de contacto

CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30