Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/04/2011

Vulnerabilidades en Joomla!

Se ha informado de varias vulnerabilidades en Joomla!, que podrían ser aprovechadas por atacantes maliciosos para obtener información sensible, saltarse determinadas restricciones de seguridad, ejectuar ataques XSS, CSRF o de inyección SQL.

Se ha informado de varias vulnerabilidades en Joomla!, que podrían ser aprovechadas por atacantes maliciosos para obtener información sensible, saltarse determinadas restricciones de seguridad, ejectuar ataques XSS, CSRF o de inyección SQL.

1. Se podrían aprovechar algunos errores sin especificar para obtener determinada información sensible.
2. Alguna información de entrada sin especificar no es correctamente saneada antes de ser devuelta al usuario. Esto podría aprovecharse para ejecutar código HTML o script arbitrario dentro de la sesión del navegador en el contexto del sitio afectado.
3. Un error sin especificar podría ser aprovechado para obtener un acceso no autorizado.
4. Determinados datos de entrada sin especificar no se sanea antes de ser utilizados en peticiones SQL. Esto podría ser aprovechado para manipular peticiones SQL inyectando código SQL arbitrario.
5. La aplicación permite a los usuarios realizar determinadas acciones a través de peticiones HTTP sin realizar ningún timpo de comprobación en las mismas. Esto podría ser aprovechado para realizar acciones concretas sin determinar  engañando a un usuario para que pinche sobre enlaces especialmente creados a través de clickjacking.

Estas vulnerabilidades afectan a las versiones anteriores a la 1.6.2.

Sistemas Afectados:

Joomla! 1.x

Referencias:

None

Solución:

Actualizar a la versión 1.6.2

Notas:

http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html

CSIRT-CV