Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 1.5.26 de Joomla!

Actualización de seguridad 1.5.26 de Joomla!

Fecha de publicación: 
28/03/2012
Importancia: 
4 - Alta
Recursos afectados: 

Rama 1.5 de Joomla!.

Descripción: 
En ella se resuelven 2 vulnerabilidades, una de ellas, la que permite cambiar la contraseña de un usuario ya fue solucionada en el resto de ramas de Joomla!.
Solución: 

Actualizar a la versión 1.5.26 .

Detalle: 

La nueva versión de la rama 1.5 de Joomla! soluciona 2 vulnerabilidades:

  • [20120305] (criticidad alta): vulnerabilidad en la funcionalidad de cambio de la contraseña debido una aleatorización insuficiente puede permitir el cambio de la misma por un atacante. Esta vulnerabilidad fue resuelta anteriormente en el resto de ramas de Joomla!.
  • [20120306] (criticidad baja): error en la comprobación de permisos permite acceder a información del backend de administración.

Impacto:

  • Acceso a información confidencial.
  • Modificación de contraseñas y por tanto la suplantación de un usuario.
Etiquetas: