Gravedad: baja
Fecha de publicación: 6 de noviembre de 2019
Fecha de modificación: 6 de noviembre de 2019
Fuente: developer.joomla.org
Sistemas Afectados
Joomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12.
I. Descripción
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos cross-site request forgery (CSRF) y divulgación de ruta. Detalles a continuación:
• Una falta de comprobación en el token en com_template podría causar una vulnerabilidad del tipo CSRF. Se ha asignado el identificador CVE-2019-18650 para esta vulnerabilidad.
• Una falta de comprobación de acceso en los archivos de mapeado de phputf8 podría permitir una divulgación de ruta. Se ha asignado el identificador CVE-2019-18674 para esta vulnerabilidad.
II. Solución
Actualizar a la versión 3.9.13, versión de corrección de seguridad para la serie 3.x de Joomla que trata dos vulnerabilidades de seguridad y contiene más de 15 correcciones de errores y mejoras.
Descargar mediante el siguiente enlace: https://downloads.joomla.org/
III. Referencia a soluciones, herramientas e información
• Release News. Joomla 3.9.13 Release. 05 de noviembre del 2019. Recopilado de: https://www.joomla.org/announcements/release-news/5780-joomla-3-9-13.html
• ¡M C J! Mejor con Joomla!. Joomla 3.9.13 ya está disponible. Recopilado de: https://mejorconjoomla.com/joomla-3-9-13-ya-esta-disponible
• ¡Actualización de seguridad de Joomla! 3.9.13. INCIBE-CERT. 06 de noviembre de 2019. Recopilado de: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3913
• Anuncios de seguridad. Recopilado de: https://developer.joomla.org/security-centre/794-20191001-core-csrf-in-com-template-overrides-view.html
• Anuncios de seguridad. Recopilado de: https://developer.joomla.org/security-centre/795-20191002-core-path-disclosure-in-phpuft8-mapping-files.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa