El segundo gestor de contenidos mas usado en la Internet ha lanzado una actualización de seguridad debido a un fallo en su CMS, dicha actualización soluciona varias vulnerabilidades que podrían permitir al atacante realizar un CSRF(falsificación de petición en sitios cruzados: es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía), autorizaciones que requieran privilegios de Admin u obtener un nivel de acceso no autorizado.
Solución: Actualizar a Joomla v. 3.8.13
Detalles del fallo de seguridad:
- La vulnerabilidad se localiza en el núcleo de Joomla.
- Securización contra CSRF en com_installer
- Violación de ACL en com_users en el proceso de verificación del administrador
- Violación del nivel de acceso en com_tags
- Nivel de acceso predeterminado inadecuado para com_joomlaupdate
- Securización del formulario de contactos com_contact
Suscribete, síguenos en nuestras redes sociales y no te pierdas ninguna de nuestras alertas.! 😀 Dejame saber tus opiniones en la caja de comentarios 😀
