Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 2.5.2 de Joomla!

Actualización de seguridad 2.5.2 de Joomla!

Fecha de publicación: 
06/03/2012
Importancia: 
4 - Alta
Recursos afectados: 

Joomla! 2.5.x anteriores a 2.5.2.

Descripción: 
Esta actualización soluciona 2 vulnerabilidades del núcleo de Joomla! que permiten la ejecución de comandos y la edición de los datos almacenados.
Solución: 

Actualizar a la versión 2.5.2

Detalle: 

En esta nueva versión se solucionan dos vulnerabilidades que afectan al núcleo de Joomla!. Estas vulnerabilidades son:

  • [20120302] (Moderada): un filtrado inadecuado, podría provocar una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS).
  • [20120301] (Alta): un escapado de caracteres mal realizado podría provocar una inyección SQL.

Impacto:

  • Ejecución de comandos.
  • Acceso a la base de datos, con posibilidad de consultar, modificar y borrar datos de forma no controlada