Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.6.4

Actualización de seguridad de Joomla! 3.6.4

Fecha de publicación: 
26/10/2016
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de la 3.4.4 a la 3.6.3.

Descripción: 

Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad alta en el núcleo.

Solución: 

Actualizar a la versión 3.6.4 disponible en su página web.

Detalle: 

Las vulnerabilidades solucionadas son las siguientes:

  • Creación de cuentas: Chequeos inadecuados pueden permitir registrar un nuevo usuario aunque dicha opción de registro esté deshabilitada.
  • Elevación de privilegios: Un incorrecto filtrado de datos puede permitir registrar un usuario con privilegios elevados.
  • Modificación de cuentas: El uso incorrecto de datos sin filtrar permite la modificación de cuentas de usuarios existentes, pudiéndo modificar el nombre de usuario, la contraseña y su membresía a grupos.  
Referencias: 
Core - Account Creation
Core - Elevated Privileges
Core - Account Modifications
Etiquetas: 
Actualización
CMS
Vulnerabilidad