Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.4.6

Actualización de seguridad de Joomla! 3.4.6

Fecha de publicación: 
14/12/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones afectadas abarcan entre otras:

  • Ejecución de código de forma remota: versiones de Joomla 1.5.0 a 3.4.5.
  • Vulnerabilidad de salto de directorio: versiones 3.4.0 a 3.4.5
  • Refuerzo de protección CSRF: versiones 3.2.0 a 3.4.5
Descripción: 

Joomla! ha publicado una nueva versión que soluciona varias vulnerabilidades, entre las que se incluye una de importancia crítica.

Solución: 

Actualizar a la versión 3.4.6 disponible en su página web

Detalle: 

La versión 3.4.6 aporta las siguientes soluciones:

  • Ejecución remota de código (Crítica). Se corrige un fallo en el filtrado de información del navegador, que permite la ejecución de código de forma remota mientras se guardan los valores de sesión en la base de datos.
  • Vulnerabilidad de salto de directorio (Baja). Se soluciona un fallo de validación en los datos de entrada del fichero XML de instalación, contenido en el paquete de archivos.
  • Refuerzo de protección CSRF (Baja). Mejora de seguridad CSRF para los com_templates.
Etiquetas: