Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2012
Actualización de seguridad 2.5.2 de Joomla!
Se han detectado dos vulnerabilidades que pueden permitir la ejecución de comandos y el acceso a la base de datos de la aplicación.Riesgo: Alto
En esta nueva versión se solucionan dos vulnerabilidades que afectan al núcleo de Joomla!. Estas vulnerabilidades son:
- [20120302] (Moderada): un filtrado inadecuado, podría provocar una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS).
- [20120301] (Alta): un escapado de caracteres mal realizado podría provocar una inyección SQL.
Impacto:
- Ejecución de comandos.
- Acceso a la base de datos, con posibilidad de consultar, modificar y borrar datos de forma no controlada
Joomla! 2.5.x anteriores a 2.5.2.
Referencias:CVE-2012-1116 , CVE-2012-1117
Solución:Actualizar a la versión 2.5.2.
Notas:Security News 20120302
Security News 20120301
Secunia Advisories
Fuente: Inteco-CERT