Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidades en Joomla!

Vulnerabilidades en Joomla!

Por Deja un comentario

Se han anunciado cinco vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de inyección SQL o evitar las ACL.
Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.
Tres de los problemas residen en un filtrado inadecuado de datos que pueden permitir la realización de ataques de inyección SQL (CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858). Por otra parte errores en las comprobaciones de las listas de control de acceso (ACLs) en ‘com_contenthistory‘ y ‘com_content‘ podrán permitir acceso de lectura a datos restringidos (CVE-2015-7859 y CVE-2015-7899).
Estas vulnerabilidades se dan en las versiones 3.2.0 hasta la 3.4.4. Se ha publicado la versión 3.4.5 disponible desde www.joomla.org
Más información:
Security Centre
http://developer.joomla.org/security-centre.html
                                                                                                  
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6967 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.