Joomla! ha publicado la versión 3.6.4 destinada a corregir dos nuevas vulnerabilidades de gravedad alta y un problema en relación a la autenticación de doble factor.
Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.
El primer problema, con CVE-2016-8870, se debe a fallosen controles que podrían permitir el registro de usuarios en un sitio cuando el registro haya sido desactivado. Por otra parte, con CVE-2016-8869, un uso incorrecto de datos sin filtrar podría permitir a usuarios registrarse en un sitio con privilegios elevados. Ambos problemas afectan a Joomla! CMS versiones 3.4.4 a 3.6.3.
También se ha corregido un problema con la autenticación de doble factor.
Se ha publicado la versión 3.6.4 disponible desde:
Para nuevas instalaciones:
Para actualizaciones:
Más información:
Joomla! 3.6.4 Released
Antonio Ropero
Twitter: @aropero
Deja un comentario