Múltiples vulnerabilidades en el núcleo de Joomla!

Fecha de publicación:

07/03/2014

Importancia:

5 - Crítica

Recursos afectados:

La inyección de SQL afecta a Joomla! 3.1.0, hasta la versión 3.2.2.
El primer XSS afecta a Joomla! 3.1.2, hasta la versión 3.2.2.
El segundo XSS y el inicio de sesión no autorizado afecta a Joomla! 2.5.18 y anteriores versiones 2.5.x, 3.2.2 y anteriores versiones 3.x.

Descripción:

Se han detectado múltiples vulnerabilidades en el núcleo del sistema de gestión de contenidos Joomla!.

Solución:

Descargar el correspondiente paquete de actualización (Upgrade Packages) desde la sección oficial de descargas.

Detalle:

- Inyección de SQL:
Un escape inadecuado puede dar lugar a una vulnerabilidad de inyección de SQL.

- Cross-Site Scripting:
Un escape inadecuado puede dar lugar a una vulnerabilidad de XSS en el componente com_contact.

- Cross-Site Scripting:
Un escape inadecuado puede dar lugar a una vulnerabilidad de XSS.

- Inicio de sesión no autorizado:
Una comprobación inadecuada permite inicios de sesión no autorizados a través de una autenticación con GMail.

Referencias:

Joomla! Security Center

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Múltiples vulnerabilidades en el núcleo de Joomla!

Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek