CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/03/2012

Actualització de seguretat 2.5.2 de Joomla!

S’han detectat dos vulnerabilitats que poden permetre l’execució de comandaments i l’accés a la base de dades de l’aplicació.

Risc: Alt

En esta nova versió se solucionen dos vulnerabilitats que afecten el nucli de Joomla!. Estes vulnerabilitats són:

  • [20120302] (Moderada): un filtrat inadequat, podria provocar una vulnerabilitat d’execució de seqüències de comandaments en llocs creuats (XSS).
  • [20120301] (Alta): una escapada de caràcters mal realitzada podria provocar una injecció SQL.
Impacte:
  • Execució de comandaments.
  • Accés a la base de dades, amb possibilitat de consultar, modificar i esborrar dades de forma no controlada.
Sistemes Afectats:

Joomla! 2.5.x anteriors a 2.5.2.

Referències:

CVE-2012-1116 , CVE-2012-1117

Solució:

Actualitzar a la versió 2.5.2

Notes:

Security News 20120302
Security News 20120301
Secunia Advisories

Font: Inteco-CERT

CSIRT-CV