Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2013
Múltiples vulnerabilitats en el nucli de Joomla!
S’han trobat diverses vulnerabilitats de tipus Cross-Site Scripting (XSS) en el nucli del CM Joomla!Risc: Mitjà
-
[20131101] Una filtració de dades inadequades provoca una vulnerabilitat de tipus XSS en el component com_contact.
-
[20131102] Una filtració de dades inadequades provoca una vulnerabilitat de tipus XSS en els components com_contact, com_weblinks, com_newsfeeds
-
[20131103] Una filtració de dades inadequades provoca una vulnerabilitat de tipus XSS en el component com_contact
- Joomla! 2.5.14 i anteriors (2.5.x)
- Joomla! 3.1.5 i anteriors (3.0.x)
None
Solució:Es recomana aplicar el corresponent pedaç d’actualització (upgrade package), versions 2.5.15, 3.1.6 or 3.2.
Notes:INTECO-CERT
Joomla! Security Advisory
Font: Inteco-CERT