Actualización de seguridad 1.5.26 de Joomla!
El parche resuelve 2 vulnerabilidades, una de ellas, la que permite cambiar la contraseña de un usuario ya fue solucionada en el resto de ramas de Joomla!.
Riesgo: Alto
La nueva versión de la rama 1.5 de Joomla! soluciona 2 vulnerabilidades:
- [20120305] (criticidad alta): vulnerabilidad en la funcionalidad de cambio de la contraseña debido una aleatorización insuficiente puede permitir el cambio de la misma por un atacante. Esta vulnerabilidad fue resuelta anteriormente en el resto de ramas de Joomla!.
- [20120306] (criticidad baja): error en la comprobación de permisos permite acceder a información del backend de administración.
Impacto:
- Acceso a información confidencial.
- Modificación de contraseñas y por tanto la suplantación de un usuario.
Sistemas Afectados: Rama 1.5 de Joomla!
Referencias: None
Solución:Actualizar a la versión 1.5.26
Notas: Joomla! announcements: Joomla!