CSIRT Panamá Aviso 2023-12-04 Joomla: Actualizaciones de seguridad de Joomla 5.0.1 y 4.4.1

TOPICS:

Posted By: CSIRT Panamá December 4, 2023

CSIRT Panamá Aviso 2023-12-04 Joomla: Actualizaciones de seguridad de Joomla 5.0.1 y 4.4.1

Gravedad: Alta                                                                                 

Fecha de publicación: diciembre 04, 2023
Última revisión: diciembre 04, 2023

Sitio web: https://www.joomla.org

Sistemas Afectados:

  • desde 1.6.0 hasta 4.4.0;
  • 5.0.0.
  • Descripción

El JSST (Joomla Security Strike Team) ha informado de una vulnerabilidad que afecta al core de Joomla CMS, cuya explotación podría permitir la divulgación de información.

  1. Impacto

Vulnerabilidad: CVE-2023-40626

El proceso de análisis del archivo de idioma podría manipularse para exponer variables de entorno que contuviesen información sensible.

III. Referencia a soluciones, herramientas e información

Actualizar a la versión de Joomla:

  • Versión 3.10.14-elts, mediante el enlace: https://elts.joomla.org/release-notes/joomla-3-10-14
  • Versión 4.4.1, mediante el enlace: https://downloads.joomla.org/cms/joomla4/4-4-1
  • Versión 5.0.1, mediante el enlace: https://downloads.joomla.org/cms/joomla5/5-0-1

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad Actualizaciones de seguridad de Joomla 5.0.1 y 4.4.1. Recopilado en: https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-joomla-501-y-441

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124