Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2011
Actualización de seguridad en Joomla
Joomla ha publicado una nueva versión que soluciona algunos problemas de seguridad en el núcleo (core) del gestor de contenidosEl primer problema de seguridad está relacionado con una comprobación de errores que no se realiza de forma adecuada. La segunda y tercera vulnerabilidades solucionadas están relacionadas con una comprobación de caracteres (parsing) no realizada de forma exhaustiva en los componentes com_search y el panel de gestión (Back_End) del gestor.
La explotación de estas vulnerabilidades podría, en el caso de la primera llegar a provocar un acceso no autorizado a cierta información y, en el caso de la segunda y tercera se podría llegar a producir una ataque de ejecución de comandos en sitios cruzados (XSS).
Instalaciones de Joomla 1.7.0 y anteriores.
Referencias:None
Solución:Actualizar el gestor de contenidos a la versión 1.7.1. Se puede descargar dicha versión desde la Página Oficial de Joomla.
Notas:http://www.joomla.org/announcements/release-news/5387-joomla-171-released.html
http://developer.joomla.org/security/news/367-20110901-core-xss-vulnerability
http://developer.joomla.org/security/news/368-20110902-core-xss-vulnerability
http://developer.joomla.org/security/news/369-20110903-core-information-disclosure.html