Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2011
El primer problema de seguretat està relacionat amb una comprovació d'errors que no es realitza de forma adequada. La segona i tercera vulnerabilitats, solucionades, estan relacionades amb una comprovació de caràcters (parsing), no realitzada de forma exhaustiva en els components com_search i el panell de gestió (Back_End) del gestor.
L'explotació d'aquestes vulnerabilitats podria, en el cas de la primera, arribar a provocar un accés no autoritzat a una certa informació i, en el cas de la segona i tercera, es podria arribar a produir una atac d'execució de comandaments en llocs creuats (XSS).
Instal·lacions de Joomla 1.7.0 i anteriors.
Referències:None
Solució:Actualitzeu el gestor de continguts a la versió 1.7.1. Es pot descarregar la dita versió des de la pàgina oficial de Joomla.
Notes:http://www.joomla.org/announcements/release-news/5387-joomla-171-released.html
http://developer.joomla.org/security/news/367-20110901-core-xss-vulnerability
http://developer.joomla.org/security/news/368-20110902-core-xss-vulnerability
http://developer.joomla.org/security/news/369-20110903-core-information-disclosure.html