Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2015
Vulnerabilitat detectada en Joomla!
Corregida una greu vulnerabilitat d’injecció SQLHi ha una nova versió de Joomla! (3.4.5) per a solucionar diverses vulnerabilitats de seguretat greus que han sigut detectades. La més crítica consisteix en una injecció no autenticada de SQL en el mòdul com_contenthistory. Açò donaria a l’atacant accés total al lloc web.
Joomla! és el segon CM més utilitzat (amb un 6,6% quasi 3 milions de llocs web), per darrere de WordPress. S’aconsella revisar els registres i buscar possibles atacs amb l’opció "option=com_contenthistory&view=history".
La vulnerabilitat ha sigut descoberta per l’equip de TrustWave.
Més informació.
Des de la versió 3.2 (llançada al novembre de 2013) a la 3.4.4
Referències:CVE-2015-7297, CVE-2015-7857, CVE-2015-7858
Solució:Tots els llocs web que utilitzen Joomla! 3.2 o superiors han d’actualitzar a la versió 3.4.5
Notes: