Vulnerabilidades en Joomla!
Se ha informado de varias vulnerabilidades en Joomla!, que podrían ser aprovechadas por atacantes maliciosos para obtener información sensible, saltarse determinadas restricciones de seguridad, ejectuar ataques XSS, CSRF o de inyección SQL.
Riesgo: Medio
Se ha informado de varias vulnerabilidades en Joomla!, que podrían ser aprovechadas por atacantes maliciosos para obtener información sensible, saltarse determinadas restricciones de seguridad, ejectuar ataques XSS, CSRF o de inyección SQL.
- Se podrían aprovechar algunos errores sin especificar para obtener determinada información sensible.
- Alguna información de entrada sin especificar no es correctamente saneada antes de ser devuelta al usuario. Esto podría aprovecharse para ejecutar código HTML o script arbitrario dentro de la sesión del navegador en el contexto del sitio afectado.
- Un error sin especificar podría ser aprovechado para obtener un acceso no autorizado.
- Determinados datos de entrada sin especificar no se sanea antes de ser utilizados en peticiones SQL. Esto podría ser aprovechado para manipular peticiones SQL inyectando código SQL arbitrario.
- La aplicación permite a los usuarios realizar determinadas acciones a través de peticiones HTTP sin realizar ningún timpo de comprobación en las mismas. Esto podría ser aprovechado para realizar acciones concretas sin determinar engañando a un usuario para que pinche sobre enlaces especialmente creados a través de clickjacking.
Estas vulnerabilidades afectan a las versiones anteriores a la 1.6.2.
Sistemas Afectados: Joomla! 1.x
Referencias: None
Solución:Actualizar a la versión 1.6.2
Notas: http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html