Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.4.7

Actualización de seguridad de Joomla! 3.4.7

Fecha de publicación: 
22/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de la 1.5 a la 3.4.6

Descripción: 

Joomla! ha publicado una nueva versión que soluciona 2 vulnerabilidades.

Solución: 

Actualizar a la versión 3.4.7 disponible en su página web.

Detalle: 

La versión 3.4.7 soluciona las siguientes vulnerabilidades:

  • Bastionado de sesión: Una vulnerabilidad parcheada en la anterior versión permitía ejecución remota de código. La causa era un bug en PHP corregido en septiembre de 2015. Debido a ello se ha endurecido el control de sesiones para evitar dicho fallo en todas las versiones de PHP.
  • Inyección SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL.
Etiquetas: