Recursos afectados
Versiones de la 3.4.4 a la 3.6.3.
Descripción
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad alta en el núcleo
Solución
Actualizar a la versión 3.6.4 disponible en su página web.
Detalle
Las vulnerabilidades solucionadas son las siguientes:

  • Creación de cuentas: Chequeos inadecuados pueden permitir registrar un nuevo usuario aunque dicha opción de registro esté deshabilitada.
  • Elevación de privilegios: Un incorrecto filtrado de datos puede permitir registrar un usuario con privilegios elevados.
Referencias
Core – Account Creation
Core – Elevated Privileges
X