Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2015
Vulnerabilitat crítica en Joomla: Dia 0 Comando d'Execució Remota
El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad.Risc: Crític
Aquesta nova versió corregeix quatre problemes de seguretat en el core de l’aplicació, i un més en el paquet Joomla! Framework Session. D’ells, dos s’han catalogat com a crítics. Es tracta de sengles vulnerabilitats de dia 0 que permetien l’execució remota de codi. A més, es corregeixen tres vulnerabilitats de severitat baixa.
Sistemes Afectats:Joomla! versions 1.5.0 fins a 3.4.5
Joomla! Framework Session package versions des de la 1.0.0 fins a la 1.3.0
Referències:CVE-2015-8562, CVE-2015-8563, CVE-2015-8564, CVE-2015-8565, CVE-2015-8566
Solució:Es recomana actualitzar com més prompte millor
Notes:Anunci oficial i llista de canvis: 3.4.6
Font: Daboweb