Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/11/2012

Vulnerabilidad "Clickjacking" en Joomla!

S’ha informat d’una vulnerabilitat en Joomla! que podria ser aprofitada per atacants maliciosos per a botar-se determinades resticciones de seguretat i realitza un atac de falsificació de petició en llocs creuats (CSRF, de l’anglés Cross-site request forgery).

S’ha informat d’una vulnerabilitat en Joomla! que podria ser aprofitada per atacants maliciosos per a botar-se determinades resticciones de seguretat i realitza un atac de falsificació de petició en llocs creuats (CSRF, de l’anglés Cross-site request forgery).

L’aplicació permet als usuaris realitzar determinades accions a través de peticions HTTP sense realitzar cap comprovació de validació per a verificar les dites peticions. Açò podria ser aprofitat per a realitzar determinades accions sense concretar enganyant un usuari a clicar en enllaços especialment creats a través de Clickjacking.

La vulnerabilitat està reportada en versions 2.5.7 i anteriors.

Sistemes Afectats:

Joomla! 2.x 

Referències:

CVE-2012-5827

Solució:

Actualitzar a la versió 2.5.8.

Notes:

http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html

CSIRT-CV