Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2015
El equipo de Joomla! ha seguido investigando, tras la grave vulnerabilidad de día cero descubierta la semana pasada, y ha concluído que el origen del problema está en un fallo de PHP. Como no todos los servicios de hosting tienen completamente actualizadas sus versiones de PHP por unas no vulnerables, Joomla! ha publicado una nueva versión en la que elimina la vulnerabilidad, incluso en el caso en que la aplicación se esté ejecutando sobre una versión de PHP vulnerable.
Además, en esta actualización se ha solucionado también un problema de filtrado inadecuado de parámetros que podría permitir una inyección SQL.
Sistemas Afectados:Joomla! versiones 1.5 hasta la 3.4.6
Referencias:None
Solución:Actualizar a la última versión, disponible en su página oficial de descargas.
Notas:Joomla! Security Centre - [20151206] - Core - Session Hardening
Joomla! Security Centre - [20151207] - Core - SQL Injection