Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/04/2011

Vulnerabilitats en Joomla!

S'ha informat de diverses vulnerabilitats en Joomla!, que podrien ser aprofitades per atacants maliciosos per a obtindre informació sensible, botar-se determinades restriccions de seguretat, ejectuar atacs XSS, CSRF o d'injecció SQL.

S'ha informat de diverses vulnerabilitats en Joomla!, que podrien ser aprofitades per atacants maliciosos per a obtindre informació sensible, botar-se determinades restriccions de seguretat, ejectuar atacs XSS, CSRF o d'injecció SQL.

1. Es podrien aprofitar alguns errors sense especificar per a obtindre determinada informació sensible.
2. Alguna informació d'entrada sense especificar no és correctament sanejada abans de ser tornada a l'usuari. Açò podria aprofitar-se per a executar codi HTML o script arbitrari dins de la sessió del navegador en el context del lloc afectat.
3. Un error sense especificar podria ser aprofitat per a obtindre un accés no autoritzat.
4. Determinades dades d'entrada sense especificar no se saneja abans de ser utilitzats en peticions SQL. Açò podria ser aprofitat per a manipular peticions SQL injectant codi SQL arbitrari.
5. L'aplicació permet als usuaris realitzar determinades accions a través de peticions HTTP sense realitzar cap tipus de comprovació en aquestes. Açò podria ser aprofitat per a realitzar accions concretes sense determinar i enganyar un usuari perquè punxe sobre enllaços especialment creats a través de clickjacking.

Aquestes vulnerabilitats afecten les versions anteriors a1.6.2.

Sistemes Afectats:

Joomla! 1.x

Referències:

None

Solució:

Actualitzeu a la versió 1.6.2

Notes:

http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html

CSIRT-CV