Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidades críticas afectan a Joomla!
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidades críticas afectan a Joomla!

24-07-2009

Identificadas una debilidad y una vulnerabilidad en Joomla!, que podrían ser explotadas por atacantes maliciosos para revelar información del sistema y comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:

Joomla! 1.x

Riesgo:   Alto

Descripción:

Las vulnerabilidades encontradas son las siguientes:

1) Existe una vulnerabilidad debido al editor TinyMCE incluido en el plugin del navegador tiny, que permite cargar ficheros sin autenticación. Este fallo podría ser utilizado, por ejemplo, para subir ficheros con extensiones múltiples y ejecutar código arbitrario.

2) Se ha detectado un problema debido a que determinados ficheros no comprueban JEXEC. Este error podría ser utilizado para revelar información de rutas internas.

La primera vulnerabilidad se ha confirmado para la versión 1.5.12, el segundo fallo afecta a la versión 1.5.12 y 1.5.x anteriores.

Solución:

Actualizar a la versión 1.5.13.

Más información:

http://secunia.com/advisories/35899/
http://developer.joomla.org/security/news/301-20090722-core-file-upload.html
http://developer.joomla.org/security/...0090722-core-missing-jexec-check.html

Fuente:   Secunia www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI