Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2011

Diversas Vulnerabilidades en Joomla!

Se ha informado de diversas vulnerabilidades en Joomla! que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de XSS, revelar información sensible y eludir determinadas restricciones de seguridad.

1. Una entrada sin especificar no se sanitiza correctamente antes de devolverse al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.
2. Algunas comprobaciones de errores sin especificar pueden ser aprovechadas para revelar información.
3. Algunas comprobaciones de permisos erróneas pueden ser aprovechadas para obtener acceso no autorizado.
4. Una entrada sin especificar no se sanitiza adecuadamente antes de ser devuelta al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.

Las vulnerabilidades afectan a la versión 1.6.3 y anteriores.

Sistemas Afectados:

Joomla! 1.x

Referencias:

None

Solución:

Actualizar a la versión 1.6.4.

Notas:

http://www.joomla.org/announcements/release-news/5374-joomla-164-released.html

CSIRT-CV