Diverses vulnerabilitats a Joomla!
S'hi ha informat de diverses vulnerabilitats en Joomla! Que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de XSS, revelar informació sensible i eludir determinades restriccions de seguretat.
Risc: Mitjà
- Una entrada sense especificar no se saneja correctament abans de tornar-se a l'usuari. Açò pot ser explotat per a executar codi HTML arbitrari i codi script en el navegador d'un usuari, en el context d'un lloc afectat.
- Algunes comprovacions d'errors, sense especificar, poden ser aprofitades per a revelar informació.
- Algunes comprovacions errònies de permisos poden ser aprofitades per a obtindre accés no autoritzat.
- Una entrada sense especificar no se saneja adequadament abans de ser tornada a l'usuari. Açò pot ser explotat per a executar codi HTML arbitrari i codi script en el navegador d'un usuari en el context d'un lloc afectat.
Les vulnerabilitats afecten la versió 1.6.3 i anteriors.
Sistemes Afectats: Joomla! 1.x
Referències: None
Solució:Actualitzeu a la versió 1.6.4.
Notes: http://www.joomla.org/announcements/release-news/5374-joomla-164-released.html