Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/03/2012

Actualització de seguretat 1.5.26 de Joomla!

El "patch" resol 2 vulnerabilitats, una d’elles, la que permet canviar la contrasenya d’una persona usuària, ja va ser solucionada en la resta de branques de Joomla!

La nova versió de la branca 1.5 de Joomla! soluciona 2 vulnerabilitats:

• [20120305] (criticitat alta): vulnerabilitat en la funcionalitat de canvi de la contrasenya per una aleatorització insuficient pot permetre el seu canvi per alguna persona atacant. Esta vulnerabilitat va ser resolta anteriorment en la resta de branques de Joomla!.
• [20120306] (criticitat baixa): error en la comprovació de permisos permet accedir a informació del backend d’administració.

Impacte:

• Accés a informació confidencial.
• Modificació de contrasenyes i per tant la suplantació d’un usuari o una usuària.

Sistemes Afectats:

Branca 1.5 de Joomla!

Referències:

None

Solució:

Actualitzar a la versió 1.5.26

Notes:

Joomla! announcements: Joomla!

CSIRT-CV