Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2015
L’equip de Joomla! ha continuat investigant, després de la greu vulnerabilitat de dia zero descoberta la setmana passada, i ha conclòs que l’origen del problema està en una fallada de PHP. Com que no tots els servicis d’allotjament tenen completament actualitzades les seues versions de PHP per unes de no vulnerables, Joomla! n'ha publicat una de nova en què elimina la vulnerabilitat, fins i tot en el cas en què l’aplicació s’estiga executant sobre una versió de PHP vulnerable.
A més, en esta actualització s’ha solucionat també un problema de filtratge inadequat de paràmetres que podria permetre una injecció SQL.
Sistemes Afectats:Joomla! versions 1.5 fins a la 3.4.6
Referències:None
Solució:Actualitzar a l’última versió, disponible en la seua pàgina oficial de descàrregues.
Notes:Joomla! Security Centre - [20151206] - Core - Session Hardening
Joomla! Security Centre - [20151207] - Core - SQL Injection