Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/03/2014

Múltiples vulnerabilitats en el nucli de Joomla!

S’han detectat múltiples vulnerabilitats en el nucli del sistema de gestió de continguts Joomla!.

• Injecció de SQL: una fuga inadequada pot donar lloc a una vulnerabilitat d’injecció de SQL.
• Cross-Site Scripting: una fuga inadequada pot donar lloc a una vulnerabilitat de XSS en el component com_contact.
• Cross-Site Scripting:una fuga inadequada pot donar lloc a una vulnerabilitat de XSS.
• Inici de sessió no autoritzat: una comprovació inadequada permet inicis de sessió no autoritzats a través d’una autenticació amb Gmail.

Sistemes Afectats:

• La injecció de SQL afecta Joomla! 3.1.0, fins a la versió 3.2.2.
• El primer XSS afecta Joomla! 3.1.2, fins a la versió 3.2.2.
• El segon XSS i l’inici de sessió no autoritzat afecta Joomla! 2.5.18 i anteriors versions 2.5.x, 3.2.2 i anteriors versions 3.x.

Referències:

None

Solució:

Descarregar el corresponent paquet d’actualització (Upgrade Packages) des de la secció oficial de descàrregues.

Notes:

• Joomla! Security Center

CSIRT-CV