Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2014
Múltiples vulnerabilidades en el núcleo de Joomla!
Se han detectado múltiples vulnerabilidades en el núcleo del sistema de gestión de contenidos Joomla!.Riesgo: Crítico
- Inyección de SQL: Un escape inadecuado puede dar lugar a una vulnerabilidad de inyección de SQL.
- Cross-Site Scripting: Un escape inadecuado puede dar lugar a una vulnerabilidad de XSS en el componente com_contact.
- Cross-Site Scripting: Un escape inadecuado puede dar lugar a una vulnerabilidad de XSS.
- Inicio de sesión no autorizado: Una comprobación inadecuada permite inicios de sesión no autorizados a través de una autenticación con GMail.
- La inyección de SQL afecta a Joomla! 3.1.0, hasta la versión 3.2.2.
- El primer XSS afecta a Joomla! 3.1.2, hasta la versión 3.2.2.
- El segundo XSS y el inicio de sesión no autorizado afecta a Joomla! 2.5.18 y anteriores versiones 2.5.x, 3.2.2 y anteriores versiones 3.x.
None
Solución:Descargar el correspondiente paquete de actualización (Upgrade Packages) desde la sección oficial de descargas.
Notas:Fuente: Inteco-CERT