9VSA24-00979-01 CSIRT comparte información de vulnerabilidades en Joomla
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan al gestor de contenidos Joomla.
![Agregar-un-subtítulo-24.png](https://media.ciberseguridad.gob.cl/images/Agregar-un-subtitulo-.2e16d0ba.format-jpeg.fill-1200x600_ocH0MnJ.jpg)
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan al gestor de contenidos Joomla.
Vulnerabilidades
Impacto
Vulnerabilidades críticas
CVE-2024-21725: Escape inadecuado de las direcciones de correo genera vulnerabilidades XSS en varios componentes
Mitigación
Implementar las medidas de mitigación entregadas por el proveedor: https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html
Productos afectados
Series 5.x y 4.x de Joomla.
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21722 |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21723 |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21724 |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21725 |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21726 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00979-01