Se han lanzado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solventa dos graves vulnerabilidades.
Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
Detalle de vulnerabilidades:
- La primera vulnerabilidad corregida permitía predecir una contraseña cuando es regenerada por el sistema.
- La segunda vulnerabilidad solucionada, afecta a las ramas 1.7.x y 1.6.x. Consistía en un “cross site scripting” provocado por un error en el filtrado de los parámetros que recibe la aplicación. Esto permite ejecutar código javascript a través de una url especialmente diseñada.
Recomendaciones.
Actualizar a las versiones 1.5.25 ó 1.7.3 que solucionan estos problemas.Más información:
Joomla Released :
Security advisories:
Fix commit:
Fuente: Hispasec