Múltiples vulnerabilidades en núcleo de Joomla!
Se han encontrado diversas vulnerabilidades de tipo Cross-Site Scripting (XSS) en el núcleo del CMS Joomla!
Riesgo: Medio
- [20131101] Un filtrado de datos inadecuado provoca a una vulnerabilidad de tipo XSS en el componente com_contact.
- [20131102] Un filtrado de datos inadecuado provoca a una vulnerabilidad de tipo XSS en los componentes com_contact, com_weblinks, com_newsfeeds.
- [20131103] Un filtrado de datos inadecuado provoca a una vulnerabilidad de tipo XSS en el componente com_contact.
Sistemas Afectados:
- Joomla! 2.5.14 y anteriores (2.5.x)
- Joomla! 3.1.5 y anteriores (3.0.x)
Referencias: None
Solución:Se recomienda aplicar el correspondiente parche de actualización (upgrade package), versiones 2.5.15, 3.1.6 or 3.2.
Notas: INTECO-CERT
Joomla! Security Advisory