Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2017
Joomla, el segon gestor de contingut més utilitzat en el món, acaba de publicar la seua versió 3.8, la qual inclou entre altres millores, la correcció de 2 importants vulnerabilitats: una injecció LDAP i un bug en la seua implementació de SQL que permet inserir text en articles arxivats.
Sistemes Afectats:Joomla 1.5 i posteriors
Referències:CVE-2017-14595, CVE-2017-14596
Solució:Actualitzar a Joomla 3.8
Notes:Es disposa de més informació en el següent enllaç.