CSIRT Panamá Aviso 2021-08-27 Joomla: Actualización de seguridad de Joomla 4.0.2

CSIRT Panamá Aviso 2021-08-27 Joomla: Actualización de seguridad de Joomla 4.0.2

Gravedad: Alta
Fecha de publicación: Agosto 27, 2021
Última revisión: Agosto 27, 2021
Sitio web: https://www. joomla.org/
Sistemas Afectados: versión 4.0.0.

I. Descripción

Afectación en la versión 4.0.0, administración de usuarios, control de acceso incorrecto.

II. Impacto

Vulnerabilidad: CVE-2021-26040

Un control de acceso inadecuado en com_media del administrador de medios podría permitir a un usuario eliminar archivos mediante la ejecución de comandos.

III. Referencia a soluciones, herramientas e información

Actualizar las versiones de Joomla a 4.0.2 mediante el siguiente enlace: https://www.joomla.org/announcements/release-news/5847-joomla-4-0-2-bug-fix.html

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad de Joomla. 27 de agosto del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-402
  2. Security Announcements. Core – XSS in JForm Rules field. Recopilado en: https://developer.joomla.org/security-centre/861-20210801-core-insufficient-access-control-for-com-media-deletion-endpoint

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124