Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2012
La primera de les vulnerabilitats és causada per un error quan realitza determinades comprovacions de manera incorrecta i podria permetre a un atacant elevar els seus privilegis.
La segona és deguda a una falta de filtrat en els errors d’SQL quan l’opció “display_errors” es troba activada. Aprofitant esta fallada un atacant remot podria aconseguir revelar informació sensible (on està instal·lat el programa) provocant un error SQL i mirant el codi font de la pàgina resultant.
Versions de Joomla! Anteriors a la 2.5.5
Referències:None
Solució:Cal actualitzar a la versió 2.5.5
Notes:Joomla
Secunia
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation
http://developer.joomla.org/security/news/471-20120602-core-information-disclosure