Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2012
Actualización de seguridad 2.5.5 de Joomla!
Joomla! acaba de publicar una nueva versión, la 2.5.5, en la que se resuelven 2 vulnerabilidades. La más grave permite un escalado de privilegios, mientras que la otra provoca errores de BBDD y revelación de información:
- [20120601] (criticidad media-alta): comprobaciones inadecuadas pueden provocar un escalado de privilegios.
- [20120602] (criticidad baja): filtro inadecuado posibilita errores SQL y revelación de información.
Son vulnerables todas aquellas versiones anteriores a la 2.5.5, por tanto se recomienda actualizar a la misma.
Referencias:
Joomla 2.5.5 Released
Asegurando Joomla II: instalación
Asegurando Joomla III: permisos de carpetas y archivos
INTECO-CERT
El riesgo del uso de las extensiones de terceros en los portales desarrollados mediante el CMS Joomla!