{"id":1564,"date":"2019-11-06T15:26:58","date_gmt":"2019-11-06T20:26:58","guid":{"rendered":"https:\/\/cert.pa\/?p=1564"},"modified":"2019-11-06T15:26:58","modified_gmt":"2019-11-06T20:26:58","slug":"csirt-panama-aviso-2019-11-06-actualizacion-de-seguridad-de-joomla-3-9-13","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1564","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2019-11-06 Actualizaci\u00f3n de seguridad de Joomla! 3.9.13"},"content":{"rendered":"\n<p>Gravedad: baja<br>\nFecha de publicaci\u00f3n: 6 de noviembre de 2019<br>\nFecha de modificaci\u00f3n: 6 de noviembre de 2019<br>\nFuente: developer.joomla.org<br>\nSistemas Afectados<br>\nJoomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12.<\/p>\n\n\n\n<p><strong>I. Descripci\u00f3n<\/strong><br> Joomla! ha publicado una nueva versi\u00f3n que soluciona dos vulnerabilidades de criticidad baja en su n\u00facleo, de los tipos cross-site request forgery (CSRF) y divulgaci\u00f3n de ruta. Detalles a continuaci\u00f3n: <br> \u2022    Una falta de comprobaci\u00f3n en el token en com_template podr\u00eda causar una vulnerabilidad del tipo CSRF. Se ha asignado el identificador CVE-2019-18650 para esta vulnerabilidad.<br> \u2022    Una falta de comprobaci\u00f3n de acceso en los archivos de mapeado de phputf8 podr\u00eda permitir una divulgaci\u00f3n de ruta. Se ha asignado el identificador CVE-2019-18674 para esta vulnerabilidad.<\/p>\n\n\n\n<p><strong> II. Soluci\u00f3n <\/strong><br> Actualizar a la versi\u00f3n 3.9.13, versi\u00f3n de correcci\u00f3n de seguridad para la serie 3.x de Joomla que trata dos vulnerabilidades de seguridad y contiene m\u00e1s de 15 correcciones de errores y mejoras.<br> Descargar mediante el siguiente enlace: https:\/\/downloads.joomla.org\/<\/p>\n\n\n\n<p><strong> III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><\/p>\n\n\n\n<p>\u2022    Release News. Joomla 3.9.13 Release.  05 de noviembre del 2019. Recopilado de: <a href=\"https:\/\/www.joomla.org\/announcements\/release-news\/5780-joomla-3-9-13.html\">https:\/\/www.joomla.org\/announcements\/release-news\/5780-joomla-3-9-13.html<\/a><br> \u2022    \u00a1M C J! Mejor con Joomla!. Joomla 3.9.13 ya est\u00e1 disponible. Recopilado de: <a href=\"https:\/\/mejorconjoomla.com\/joomla-3-9-13-ya-esta-disponible\">https:\/\/mejorconjoomla.com\/joomla-3-9-13-ya-esta-disponible<\/a><br> \u2022    \u00a1Actualizaci\u00f3n de seguridad de Joomla! 3.9.13. INCIBE-CERT. 06 de noviembre de 2019. Recopilado de: <a href=\"https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizacion-seguridad-joomla-3913\">https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizacion-seguridad-joomla-3913<\/a><br> \u2022    Anuncios de seguridad. Recopilado de: <a href=\"https:\/\/developer.joomla.org\/security-centre\/794-20191001-core-csrf-in-com-template-overrides-view.html\">https:\/\/developer.joomla.org\/security-centre\/794-20191001-core-csrf-in-com-template-overrides-view.html<\/a><br> \u2022    Anuncios de seguridad. Recopilado de:  <a href=\"https:\/\/developer.joomla.org\/security-centre\/795-20191002-core-path-disclosure-in-phpuft8-mapping-files.html\">https:\/\/developer.joomla.org\/security-centre\/795-20191002-core-path-disclosure-in-phpuft8-mapping-files.html<\/a><\/p>\n\n\n\n<p><strong>IV. Informaci\u00f3n de contacto<\/strong><br> CSIRT PANAMA<br> Autoridad Nacional para la Innovaci\u00f3n Gubernamental<br> E-Mail: info@cert.pa<br> Web: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gravedad: baja Fecha de publicaci\u00f3n: 6 de noviembre de 2019 Fecha de modificaci\u00f3n: 6 de noviembre de 2019 Fuente: developer.joomla.org Sistemas Afectados Joomla! CMS, versiones desde la 3.2.0, hasta la 3.9.12. I. Descripci\u00f3n Joomla! ha&#8230;<\/p>\n","protected":false},"author":4,"featured_media":460,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1564"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1564\/revisions"}],"predecessor-version":[{"id":1565,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1564\/revisions\/1565"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/460"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}