Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2011
Joomla! ha publicado una nueva versión que soluciona varios problemas de seguridad en el núcleo (core) del gestor de contenidos. Además, esta nueva versión soluciona más de 70 problemas no relacionados con la seguridad.
El primer y segundo problemas de seguridad ([20111102] [20111103] Password Change) están relacionados con la generación de números aleatorios durante el reestablecimiento de una contraseña. Dicha vulnerabilidad podría permitir el cambio de contraseña de un usuario.
La tercera vulnerabilidad ([20111101] XSS Vulnerability) permitiría llevar ataques XSS en el entorno de gestión (back end) debido a un filtrado inadecuado.
Joomla! versión 1.7.2 y todas las versiones anteriores de las ramas 1.7.x y 1.6.x
Joomla! version 1.5.24 y todas las versiones anteriores de la rama 1.5
None
Solución:Para instalar la actualización, se puede descargar la versión completa de Joomla! versión 1.7.3, o bien descargar solamente lospaquetes de actualización a Joomla 1.7.3. Los usuarios de la rama 1.5 pueden descargar la versión no vulnerable 1.5.25 y sus paquetes de actualización desde aquí.
Notas:http://developer.joomla.org/security/news/373-20111101-core-xss-vulnerability.html
http://developer.joomla.org/security/news/374-20111102-core-password-change.html
http://developer.joomla.org/security/news/375-20111103-core-password-change.html
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_joomla_20111115
http://www.h-online.com/security/news/item/Joomla-updates-close-security-holes-1379162.html