Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2011
Actualització de seguretat en Joomla
Joomla ha publicat una nova versió que soluciona alguns problemes de seguretat en el nucli (core) del gestor de contingutsEl primer problema de seguretat està relacionat amb una comprovació d'errors que no es realitza de forma adequada. La segona i tercera vulnerabilitats, solucionades, estan relacionades amb una comprovació de caràcters (parsing), no realitzada de forma exhaustiva en els components com_search i el panell de gestió (Back_End) del gestor.
L'explotació d'aquestes vulnerabilitats podria, en el cas de la primera, arribar a provocar un accés no autoritzat a una certa informació i, en el cas de la segona i tercera, es podria arribar a produir una atac d'execució de comandaments en llocs creuats (XSS).
Instal·lacions de Joomla 1.7.0 i anteriors.
Referències:None
Solució:Actualitzeu el gestor de continguts a la versió 1.7.1. Es pot descarregar la dita versió des de la pàgina oficial de Joomla.
Notes:http://www.joomla.org/announcements/release-news/5387-joomla-171-released.html
http://developer.joomla.org/security/news/367-20110901-core-xss-vulnerability
http://developer.joomla.org/security/news/368-20110902-core-xss-vulnerability
http://developer.joomla.org/security/news/369-20110903-core-information-disclosure.html