Está en: Inicio » Alertas » Actualización de seguridad 2.5.2 de Joomla!

Actualización de seguridad 2.5.2 de Joomla!

Versión para impresión
09/03/2012
Se han detectado dos vulnerabilidades que pueden permitir la ejecución de comandos y el acceso a la base de datos de la aplicación.

Riesgo: Alto Alto
Sistemas afectados:

Joomla! 2.5.x anteriores a 2.5.2.

Descripción:

En esta nueva versión se solucionan dos vulnerabilidades que afectan al núcleo de Joomla!. Estas vulnerabilidades son:

  • [20120302] (Moderada): un filtrado inadecuado, podría provocar una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS).
  • [20120301] (Alta): un escapado de caracteres mal realizado podría provocar una inyección SQL.

Impacto:

  • Ejecución de comandos.
  • Acceso a la base de datos, con posibilidad de consultar, modificar y borrar datos de forma no controlada
Referencias (CVE):
CVE-2012-1116 , CVE-2012-1117
Solución:

Actualizar a la versión 2.5.2.

Notas:

Security News 20120302
Security News 20120301
Secunia Advisories

Fuente: Inteco-CERT
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional