Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto.
Joomla! aconseja no actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18.
- Una incorrecta comprobación de com_users en las Listas de Control de Acceso (ACL), podría permitir a un atacante no autorizado editar el grupo de usuarios (CVE-2020-11891) o eliminarlos (CVE-2020-11889).
- Una incorrecta validación de los parámetros de entrada en la clase tabla del grupo de usuarios podría romper la configuración de las ACL. Se ha asignado el CVE-2020-11890 para esta vulnerabilidad.
Acciones recomendadas
- Actualizar a la versión 3.9.18
%204.08.08%20p.m..png?width=732&name=Captura%20de%20Pantalla%202022-03-03%20a%20la(s)%204.08.08%20p.m..png)