Actualización de seguridad de Joomla! 3.4.7
Fecha de publicación:
22/12/2015
Importancia:
4 -
Alta
Recursos afectados:
Versiones de la 1.5 a la 3.4.6
Descripción:
Joomla! ha publicado una nueva versión que soluciona 2 vulnerabilidades.
Solución:
Actualizar a la versión 3.4.7 disponible en su página web.
Detalle:
La versión 3.4.7 soluciona las siguientes vulnerabilidades:
- Bastionado de sesión: Una vulnerabilidad parcheada en la anterior versión permitía ejecución remota de código. La causa era un bug en PHP corregido en septiembre de 2015. Debido a ello se ha endurecido el control de sesiones para evitar dicho fallo en todas las versiones de PHP.
- Inyección SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL.
Referencias:
Etiquetas: