Boletín de Seguridad UNAM-CERT-2022-019 Actualizaciones de seguridad liberadas para Joomla
Fecha liberación:
30/03/2022
Fuente:
https://www.joomla.org/announcements/release-news/5858-joomla-4-1-2-and-3-10-8-release.html
Riesgo:
Medio
Descripción
Actualización de seguridad que corrige fallas relacionadas con validaciones inadecuadas y dos posibles vectores de ataque de Cross-site scripting (XSS):
- SVG en com_media para Joomla 4.1.1.
- Extensiones de terceros de JQuery para Joomla 3.10.7.
Versiones afectadas
- Versión 4.1.1 y 3.10.7 de Joomla
Solución
- Si utiliza Joomla en su versión 4.1.1, actualizar a la versión 4.1.2
- Si utiliza Joomla en su versión 3.10.7, actualizar a la versión 3.10.8
Referencias
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Alberto Valverde Martínez (alberto dot valverde at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 55 56 22 81 69