CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/06/2011

Actualització de Joomla! tanca fallades de seguretat

La nueva versión de este popular CMS corrige un total de cuatro problemas de seguridad.

Risc: Mitjà

Las vulnerabilidades incluyen dos problemas de Cross-Site Scripting de prioridad media, otro problema de prioridad media relacionado con la comprobación inadecuada de credenciales que puede permitir el acceso no autorizado, y un problema de prioridad baja de revelación de información causado por un filtrado inadecuado. Las versiones hasta la 1.6.3, esta incluida, están afectadas. Se recomienda la actualización inmediata tan pronto sea posible.

Se puede obtener más información en la nota de prensa de lanzamiento de la nueva versión de Joomla!.

Sistemes Afectats:

Joomla! versión 1.6.3 y anteriores.

Referències:

None

Solució:

Actualizar a la nueva versión desde la web oficial del proyecto.

Notes:

http://developer.joomla.org/security/news/349-20110601-xss-vulnerabilities
http://developer.joomla.org/security/news/351-20110602-information-disclosure
http://developer.joomla.org/security/news/350-20110603-unauthorised-access
http://developer.joomla.org/security/news/352-20110604-xss-vulnerability
http://secunia.com/advisories/45094/

Font: The H Online

CSIRT-CV