Diversas Vulnerabilidades en Joomla!
Se ha informado de diversas vulnerabilidades en Joomla! que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de XSS, revelar información sensible y eludir determinadas restricciones de seguridad.
Riesgo: Medio
- Una entrada sin especificar no se sanitiza correctamente antes de devolverse al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.
- Algunas comprobaciones de errores sin especificar pueden ser aprovechadas para revelar información.
- Algunas comprobaciones de permisos erróneas pueden ser aprovechadas para obtener acceso no autorizado.
- Una entrada sin especificar no se sanitiza adecuadamente antes de ser devuelta al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.
Las vulnerabilidades afectan a la versión 1.6.3 y anteriores.
Sistemas Afectados: Joomla! 1.x
Referencias: None
Solución:Actualizar a la versión 1.6.4.
Notas: http://www.joomla.org/announcements/release-news/5374-joomla-164-released.html