Problema en Joomla! 3.1.0 hasta 3.9.23

vulnerabilidad

Vulnerabilidades en Joomla CVE-2021-23124 CVE-2021-23123 CVE-2021-23125

CVE-2021-23124: Se descubrió un problema en Joomla! 3.9.0 hasta 3.9.23. La falta de escape en el atributo aria-label mod_breadcrumbs permite ataques XSS.

CVE-2021-23123: Se descubrió un problema en Joomla! 3.0.0 hasta 3.9.23. La falta de comprobaciones de ACL en el punto final orderPosition de com_modules filtran nombres de módulos no publicados y / o inaccesibles.

CVE-2021-23125: Se descubrió un problema en Joomla! 3.1.0 hasta 3.9.23. La falta de escape de los parámetros relacionados con la imagen en varias vistas de com_tags provoca los vectores de ataque XSS.

Solución: Actualice a la versión 3.9.24

Referencias:

https://developer.joomla.org/security-centre/837-20210102-core-xss-in-mod-breadcrumbs-aria-label-attribute.html

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-14. Fecha publicación el 2021-01-14. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST