Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/09/2014

Actualitzacions de seguretat: Joomla 3.3.4 y 2.5.25

Han sigut corregides diverses vulnerabilitats en el core de Joomla! que afecten diverses versions de la branca 2.x i 3.x.

Els errors de seguretat són els següents:

Vulnerabilitat cross-site scripting (XSS)

L’entrada no és escapada adequadament en com_media, la qual cosa podria permetre atacs XSS. (CVE-2014-6631)

Entrada sense autorització

A través de LDAP és possible entrar sense autorització, a causa d’una comprovació inadequada. (CVE-2014-6632)

Sistemes Afectats:

• Versions 2.5.24 i anteriors
• Versions 3.2.4 i anteriors
• Versions 3.3.0 fins a 3.3.3

Referències:

CVE-2014-6631,CVE-2014-6632

Solució:

• Per a les versions de la branca 3.x, actualitzar a les versions 3.2.5 o 3.3.4
• Per a les versions de la branca 2.x, actualitzar a la versió 2.5.25

Notes:

• Aviso de Joomla! (23/09/2014) 

CSIRT-CV