Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2012

Corregides dos vulnerabilitats en Joomla

Joomla s’ha actualitzat a la versió 2.5.5 per a corregir dos vulnerabilitats que podrien permetre a un atacant remot revelar informació sensible i escalar privilegis.

La primera de les vulnerabilitats és causada per un error quan realitza determinades comprovacions de manera incorrecta i podria permetre a un atacant elevar els seus privilegis.

La segona és deguda a una falta de filtrat en els errors d’SQL quan l’opció “display_errors” es troba activada. Aprofitant esta fallada un atacant remot podria aconseguir revelar informació sensible (on està instal·lat el programa) provocant un error SQL i mirant el codi font de la pàgina resultant.

Sistemes Afectats:

Versions de Joomla! Anteriors a la 2.5.5

Referències:

None

Solució:

Cal actualitzar a la versió  2.5.5

Notes:

Joomla
Secunia
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation
http://developer.joomla.org/security/news/471-20120602-core-information-disclosure 

CSIRT-CV