Actualización de seguridad de Joomla! 3.6.4
Fecha de publicación:
26/10/2016
Importancia:
4 -
Alta
Recursos afectados:
Versiones de la 3.4.4 a la 3.6.3.
Descripción:
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad alta en el núcleo.
Solución:
Actualizar a la versión 3.6.4 disponible en su página web.
Detalle:
Las vulnerabilidades solucionadas son las siguientes:
- Creación de cuentas: Chequeos inadecuados pueden permitir registrar un nuevo usuario aunque dicha opción de registro esté deshabilitada.
- Elevación de privilegios: Un incorrecto filtrado de datos puede permitir registrar un usuario con privilegios elevados.
- Modificación de cuentas: El uso incorrecto de datos sin filtrar permite la modificación de cuentas de usuarios existentes, pudiéndo modificar el nombre de usuario, la contraseña y su membresía a grupos.
Etiquetas: