Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2012
S’ha informat d’una vulnerabilitat en Joomla! que podria ser aprofitada per atacants maliciosos per a botar-se determinades resticciones de seguretat i realitza un atac de falsificació de petició en llocs creuats (CSRF, de l’anglés Cross-site request forgery).
L’aplicació permet als usuaris realitzar determinades accions a través de peticions HTTP sense realitzar cap comprovació de validació per a verificar les dites peticions. Açò podria ser aprofitat per a realitzar determinades accions sense concretar enganyant un usuari a clicar en enllaços especialment creats a través de Clickjacking.
La vulnerabilitat està reportada en versions 2.5.7 i anteriors.
Sistemes Afectats:Joomla! 2.x
Referències:CVE-2012-5827
Solució:Actualitzar a la versió 2.5.8.
Notes:http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html