Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.4.5

Actualización de seguridad de Joomla! 3.4.5

Fecha de publicación: 
23/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de la 3.2.0 a la 3.4.4.

Descripción: 

Joomla! ha publicado una nueva versión que soluciona varias vulnerabilidades, entre las que se incluye una de importancia crítica.

Solución: 

Actualizar a la versión 3.4.5 disponible en su página web.

Detalle: 

La versión 3.4.5 soluciona la siguiente vulnerabilidades:

  • Inyección de código SQL - El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL. Se han reservado los identificadores CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858.
  • Violaciones del ACL - La comprobación incorrecta de las listas de control de acceso (ACLs) en com_contenthistory y com_content puede permitir el acceso a datos restringidos. Se han reservado los identificadores CVE-2015-7859 y CVE-2015-7899.
Etiquetas: