Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
Múltiples vulnerabilitats en el nucli de Joomla!
S’han detectat múltiples vulnerabilitats en el nucli del sistema de gestió de continguts Joomla!.
Risc: Crític
- Injecció de SQL: una fuga inadequada pot donar lloc a una vulnerabilitat d’injecció de SQL.
- Cross-Site Scripting: una fuga inadequada pot donar lloc a una vulnerabilitat de XSS en el component com_contact.
- Cross-Site Scripting:una fuga inadequada pot donar lloc a una vulnerabilitat de XSS.
- Inici de sessió no autoritzat: una comprovació inadequada permet inicis de sessió no autoritzats a través d’una autenticació amb Gmail.
Sistemes Afectats:
- La injecció de SQL afecta Joomla! 3.1.0, fins a la versió 3.2.2.
- El primer XSS afecta Joomla! 3.1.2, fins a la versió 3.2.2.
- El segon XSS i l’inici de sessió no autoritzat afecta Joomla! 2.5.18 i anteriors versions 2.5.x, 3.2.2 i anteriors versions 3.x.
Referències: None
Solució:Descarregar el corresponent paquet d’actualització (Upgrade Packages) des de la secció oficial de descàrregues.
Notes: