CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/09/2014

Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Han sido corregidas varias vulnerabilidades en el core de Joomla! que afectan a varias versiones de la rama 2.x y 3.x.

Riesgo: Medio

Los fallos de seguridad son los siguientes:

Vulnerabilidad cross-site scripting (XSS)

La entrada no es escapada adecuadamente en com_media, lo que podría permitir ataques XSS. (CVE-2014-6631)

Login sin autorización

A través de LDAP es posible hacer login sin autorización, debido a una comprobación indadecuada. (CVE-2014-6632)

Sistemas Afectados: Referencias:

CVE-2014-6631,CVE-2014-6632

Solución: Notas:
Fuente: Inteco-CERT

CSIRT-CV