Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2012
Corregidas dos vulnerabilidades en Joomla
Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios.La primera de las vulnerabilidades es causada por un error al realizar determinadas comprobaciones de forma incorrecta y podría permitir a un atacante elevar sus privilegios.
La segunda es debida a una falta de filtrado en los errores de SQL cuando la opción 'display_errors' se encuentra activada. Aprovechando este fallo un atacante remoto podría conseguir revelar información sensible (dónde está instalado el programa) provocando un error SQL y mirando el código fuente de la página resultante.
Versiones de Joomla! anteriores a la 2.5.5
Referencias:None
Solución:Actualizar a la versión 2.5.5
Notas:Joomla
Secunia
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation
http://developer.joomla.org/security/news/471-20120602-core-information-disclosure