Actualització de seguretat 1.5.26 de Joomla!
El "patch" resol 2 vulnerabilitats, una d’elles, la que permet canviar la contrasenya d’una persona usuària, ja va ser solucionada en la resta de branques de Joomla!
Risc: Alt
La nova versió de la branca 1.5 de Joomla! soluciona 2 vulnerabilitats:
- [20120305] (criticitat alta): vulnerabilitat en la funcionalitat de canvi de la contrasenya per una aleatorització insuficient pot permetre el seu canvi per alguna persona atacant. Esta vulnerabilitat va ser resolta anteriorment en la resta de branques de Joomla!.
- [20120306] (criticitat baixa): error en la comprovació de permisos permet accedir a informació del backend d’administració.
Impacte:
- Accés a informació confidencial.
- Modificació de contrasenyes i per tant la suplantació d’un usuari o una usuària.
Sistemes Afectats: Branca 1.5 de Joomla!
Referències: None
Solució:Actualitzar a la versió 1.5.26
Notes: Joomla! announcements: Joomla!