Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2015
Vulnerabilidad crítica en Joomla: Día 0 Comando de Ejecución Remota
El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización de seguridad por una vulnerabilidad que afecta a todas sus versiones.Esta nueva versión corrige cuatro problemas de seguridad en el core de la aplicación, y uno más en el paquete Joomla! Framework Session.
De ellos, dos se han catalogado como críticos. Se trata de sendas vulnerabilidades de día 0 que permitían la ejecución remota de código. Además, se corrigen tres vulnerabilidades de severidad baja.
Sistemas Afectados:Joomla! versiones 1.5.0 hasta 3.4.5
Joomla! Framework Session package versiones desde la 1.0.0 hasta la 1.3.0
Referencias:CVE-2015-8562, CVE-2015-8563, CVE-2015-8564, CVE-2015-8565, CVE-2015-8566
Solución:Se recomienda actualizar a la mayor brevedad.
Notas:Anuncio oficial y lista de cambios: 3.4.6