Actualización de seguridad de Joomla! 3.7.4

Fecha de publicación: 
26/07/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Desde la versión 1.0.0 hasta la 3.7.3
Descripción: 

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador. La otra vulnerabilidad, de severidad baja, afectaría al núcleo.

Solución: 

Actualizar a la versión 3.7.4 disponible en su página web.

Detalle: 

A continuación se detallan las vulnerabilidades que se han solucionado en la nueva versión:

  • La aplicación de instalación del CMS carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo. Los sitios web ya instalados no se ven afectados, ya que este problema se limita a la aplicación de instalación. Se ha asignado el identificador CVE-2017-11364 a esta vulnerabilidad.
  • Vulnerabilidad de tipo XSS en varios componentes, debida al filtrado inadecuado de etiquetas HTML potencialmente maliciosas. Se ha asignado el identificador CVE-2017-11612 a esta vulnerabilidad.