jueves, 27 de octubre de 2016

Actualización de seguridad para Joomla!

Joomla! ha publicado la versión 3.6.4 destinada a corregir dos nuevas vulnerabilidades de gravedad alta y un problema en relación a la autenticación de doble factor.


Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primer problema, con CVE-2016-8870, se debe a fallos en controles que podrían permitir el registro de usuarios en un sitio cuando el registro haya sido desactivado. Por otra parte, con CVE-2016-8869, un uso incorrecto de datos sin filtrar podría permitir a usuarios registrarse en un sitio con privilegios elevados. Ambos problemas afectan a Joomla! CMS versiones 3.4.4 a 3.6.3.

También se ha corregido un problema con la autenticación de doble factor.

Se ha publicado la versión 3.6.4 disponible desde:
Para nuevas instalaciones:
https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.zip
Para actualizaciones:
https://github.com/joomla/joomla-cms/releases/tag/3.6.4

Más información:

Joomla! 3.6.4 Released
https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: ,
Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017