1. Inicio
  2. Seguridad
  3. Actualización de seguridad para Joomla! 4.2.8
18 Feb

Actualización de seguridad para Joomla! 4.2.8

28 Visitas 0 Comentarios

Actualización de seguridad de Joomla! 4.2.8

Fecha de publicación: 

17/02/2023

Identificador: 

INCIBE-2023-0064

Importancia: 

5 - Crítica

Recursos afectados: 

Joomla! CMS, versiones desde 4.0.0 hasta 4.2.7.

Descripción: 

El investigador Zewei Zhang, de NSFOCUS TIANJI Lab, ha notificado una vulnerabilidad crítica en la API de servicios web del core de Joomla! CMS.

Solución: 

Instalar la versión 4.2.8 o actualizar a la misma desde una versión anterior en uso.

Tras el lanzamiento, el fabricante recomienda la renovación de las contraseñas de todas las credenciales almacenadas en la configuración global del sitio, a saber:

  • database,
  • SMTP,
  • Redis,
  • HTTP proxy.

Detalle: 

Una comprobación de acceso incorrecta podría permitir el acceso no autorizado a los endpoints del servicio web de Joomla. Se ha asignado el identificador CVE-2023-23752 para esta vulnerabilidad.

Referencias: 

Joomla 4.2.8 Security Release

[20230201] - Core - Improper access check in webservice endpoints

Comentarios (0)

Deja un comentario


Categorias

Por fecha

Listed on WHTop.com
Dejanos tu opinión: Enlace
© Copyright 2023. Reservados todos los derechos.