Actualización de seguridad para Joomla!

Joomla! ha publicado la versión 3.6.4 destinada a corregir dos nuevas vulnerabilidades de gravedad alta y un problema en relación a la autenticación de doble factor.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primer problema, con CVE-2016-8870, se debe a fallos en controles que podrían permitir el registro de usuarios en un sitio cuando el registro haya sido desactivado. Por otra parte, con CVE-2016-8869, un uso incorrecto de datos sin filtrar podría permitir a usuarios registrarse en un sitio con privilegios elevados. Ambos problemas afectan a Joomla! CMS versiones 3.4.4 a 3.6.3.

También se ha corregido un problema con la autenticación de doble factor.

Se ha publicado la versión 3.6.4 disponible desde:

Para nuevas instalaciones:

https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.zip

Para actualizaciones:

https://github.com/joomla/joomla-cms/releases/tag/3.6.4

Más información:

Joomla! 3.6.4 Released

https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero