NUEVAS VERSIONES QUE ACTUALIZAN “Joomla!”

Se han lanzado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solventa dos graves vulnerabilidades.

Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.

Detalle de vulnerabilidades: 

• La primera vulnerabilidad corregida permitía predecir una contraseña cuando es regenerada por el sistema.
• La segunda vulnerabilidad solucionada, afecta a las ramas 1.7.x y 1.6.x. Consistía en un “cross site scripting” provocado por un error en el filtrado de los parámetros que recibe la aplicación. Esto permite ejecutar código javascript a través de una url especialmente diseñada.

Recomendaciones.

Actualizar a las versiones 1.5.25 ó 1.7.3 que solucionan estos problemas.

Más información:

Joomla Released :

http://www.joomla.org/announcements/release-news/5392-joomla-173-released.html

http://www.joomla.org/announcements/release-news/5393-joomla-1525-released.html

Security advisories:

http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change

http://developer.joomla.org/security/news/373-20111101-core-xss-vulnerability

Fix commit:

https://github.com/joomla/joomla-platform/commit/19310ab37399e78637ddb6ee64903f1b8066544c

Fuente: Hispasec