Se han descubierto múltiples vulnerabilidades en productos CMSJoomla!, entre ellas dos de severidad alta. Esto podría permitir a un actor malicioso eliminar archivos arbitrarios del sistema de archivos y eludir los mecanismos de seguridad de los sistemas afectados.
Productos afectados
Joomla!
- 4.xx, todas las versiones
- 5.xx, versión 5.4.3 y anteriores
- 6.xx, versión 6.0.3 y anteriores
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-23899: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad en la comprobación de acceso incorrecta que podría permitir a un actor malicioso el acceso no autorizado a los puntos finales del servicio web.
CVE-2026-23898: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad en la validación de las entradas, que genera una eliminación arbitraria de archivos en el mecanismo del servidor de actualización automática. Esto podría permitir a un actor malicioso acceder o modificar archivos del sistema u otros archivos que sean fundamentales para la aplicación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias