Vulnerabilitats en Joomla!
S'ha informat de diverses vulnerabilitats en Joomla!, que podrien ser aprofitades per atacants maliciosos per a obtindre informació sensible, botar-se determinades restriccions de seguretat, ejectuar atacs XSS, CSRF o d'injecció SQL.
Risc: Mitjà
S'ha informat de diverses vulnerabilitats en Joomla!, que podrien ser aprofitades per atacants maliciosos per a obtindre informació sensible, botar-se determinades restriccions de seguretat, ejectuar atacs XSS, CSRF o d'injecció SQL.
- Es podrien aprofitar alguns errors sense especificar per a obtindre determinada informació sensible.
- Alguna informació d'entrada sense especificar no és correctament sanejada abans de ser tornada a l'usuari. Açò podria aprofitar-se per a executar codi HTML o script arbitrari dins de la sessió del navegador en el context del lloc afectat.
- Un error sense especificar podria ser aprofitat per a obtindre un accés no autoritzat.
- Determinades dades d'entrada sense especificar no se saneja abans de ser utilitzats en peticions SQL. Açò podria ser aprofitat per a manipular peticions SQL injectant codi SQL arbitrari.
- L'aplicació permet als usuaris realitzar determinades accions a través de peticions HTTP sense realitzar cap tipus de comprovació en aquestes. Açò podria ser aprofitat per a realitzar accions concretes sense determinar i enganyar un usuari perquè punxe sobre enllaços especialment creats a través de clickjacking.
Aquestes vulnerabilitats afecten les versions anteriors a1.6.2.
Sistemes Afectats: Joomla! 1.x
Referències: None
Solució:Actualitzeu a la versió 1.6.2
Notes: http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html