Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para el core de Joomla!

Actualización de seguridad para el core de Joomla!

Fecha de publicación: 
24/09/2014
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones 2.5.24 y anteriores
  • Versiones 3.2.4 y anteriores
  • Versiones 3.3.0 hasta 3.3.3
Descripción: 

Han sido corregidas varias vulnerabilidades en el core de Joomla! que afectan a varias versiones de la rama 2.x y 3.x.

Solución: 
  • Para las versiones de la rama 3.x, actualizar a las versiones 3.2.5 o 3.3.4
  • Para las versiones de la rama 2.x, actualizar a la versión 2.5.25
Detalle: 

Los fallos de seguridad son los siguientes:

Vulnerabilidad cross-site scripting (XSS)

La entrada no es escapada adecuadamente en com_media, lo que podría permitir ataques XSS. (CVE-2014-6631)

 

Login sin autorización

A través de LDAP es posible hacer login sin autorización, debido a una comprobación indadecuada. (CVE-2014-6632)

Etiquetas: