Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/11/2012

Vulnerabilidad "Clickjacking" en Joomla!

Se ha informado de una vulnerabilidad en Joomla! que podría ser aprovechada por atacantes maliciosos para saltarse determinadas resticciones de seguridad y realiza un ataque de falsificación de petición en sitios cruzados (CSRF, del inglés Cross-site request forgery).

Se ha informado de una vulnerabilidad en Joomla! que podría ser aprovechada por atacantes maliciosos para saltarse determinadas resticciones de seguridad y realiza un ataque de falsificación de petición en sitios cruzados (CSRF, del inglés Cross-site request forgery).

La aplicación permite a los usuarios realizar determinadas acciones a través de peticiones HTTP sin realizar ninguna comprobación de validación para verificar dichas peticiones. Esto podría ser aprovechado para realizar determinadas acciones sin concretar engañando a un usuario a pinchar en enlaces especialmente creados a través de clickjacking.

La vulnerabilidad está reportada en versiones 2.5.7 y anteriores. 

Sistemas Afectados:

Joomla! 2.x 

Referencias:

CVE-2012-5827

Solución:

Actualizar a la versión 2.5.8.

Notas:

http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html

CSIRT-CV