Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2012
Se ha informado de una vulnerabilidad en Joomla! que podría ser aprovechada por atacantes maliciosos para saltarse determinadas resticciones de seguridad y realiza un ataque de falsificación de petición en sitios cruzados (CSRF, del inglés Cross-site request forgery).
La aplicación permite a los usuarios realizar determinadas acciones a través de peticiones HTTP sin realizar ninguna comprobación de validación para verificar dichas peticiones. Esto podría ser aprovechado para realizar determinadas acciones sin concretar engañando a un usuario a pinchar en enlaces especialmente creados a través de clickjacking.
La vulnerabilidad está reportada en versiones 2.5.7 y anteriores.
Sistemas Afectados:Joomla! 2.x
Referencias:CVE-2012-5827
Solución:Actualizar a la versión 2.5.8.
Notas:http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html