Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2017
Joomla, el segundo gestor de contenido más utilizado en el mundo, acaba de publicar su versión 3.8, la cual incluye entre otras mejoras, la corrección de 2 importantes vulnerabilidades: una inyección LDAP y un bug en su implementación de SQL que permite insertar texto en artículos archivados.
Sistemas Afectados:Joomla 1.5 y posteriores
Referencias:CVE-2017-14595, CVE-2017-14596
Solución:Actualizar a Joomla 3.8
Notas:Se dispone de más información en el siguiente enlace.