Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2012
Actualització de seguretat de Joomla!
La nova versió, la 1.7.4, corregix dos vulnerabilitats XSS i altres dos de revelació d’informació confidencial.Risc: Mitjà
S’ha publicat la versió 1.7.4 de Joomla! en la qual se solucionen les següents vulnerabilitats del gestor de continguts degudes a un filtrat inadequat:
-
[20120101] i [20120103] (gravetat baixa): revelació d’informació confidencial.
-
[20120102] i [20120104] (gravetat moderada): vulnerabilitats XSS.
Impacte:
-
Revelació d’informació confidencial.
-
Realització d’atacs XSS.
Joomla! 1.7.3 i versions anteriors.
Referències:None
Solució:Actualitzar-les a la versió 1.7.4, 2.5.0 o superiors.
Notes:
http://developer.joomla.org/security/news.html
Font: Inteco-CERT