Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/03/2012

Actualización de seguridad 1.5.26 de Joomla!

El parche resuelve 2 vulnerabilidades, una de ellas, la que permite cambiar la contraseña de un usuario ya fue solucionada en el resto de ramas de Joomla!.

La nueva versión de la rama 1.5 de Joomla! soluciona 2 vulnerabilidades:

• [20120305] (criticidad alta): vulnerabilidad en la funcionalidad de cambio de la contraseña debido una aleatorización insuficiente puede permitir el cambio de la misma por un atacante. Esta vulnerabilidad fue resuelta anteriormente en el resto de ramas de Joomla!.
• [20120306] (criticidad baja): error en la comprobación de permisos permite acceder a información del backend de administración.

Impacto:

• Acceso a información confidencial.
• Modificación de contraseñas y por tanto la suplantación de un usuario.

Sistemas Afectados:

Rama 1.5 de Joomla!

Referencias:

None

Solución:

Actualizar a la versión 1.5.26

Notas:

Joomla! announcements: Joomla!

CSIRT-CV