5 de agosto de 2013

Joomla ACTUALIZACIÓN DE SEGURIDAD

Se ha descubierto una vulnerabilidad catalogada con un nivel de importancia critica en el Core de Joomla.
Detalles de Joomla
  • Joomla es un Gestor de contenidos (CMS), de código abierto, desarrollado en PHP y liberado bajo licencia GPL, con el que podemos desarrollar sitios web dinámicos e interactivos.
  • Permite crear, modificar o eliminar contenido de un sitio web de manera sencilla a través de un Panel de Administración.
  • Este administrador de contenidos puede utilizarse en una PC local (en Localhost), en una Intranet o a través de Internet y requiere para su funcionamiento una base de datos creada con un gestor MySQL, así como de un servidor HTTP Apache.
Recursos afectados
  • Joomla 2.5.13 y versiones anteriores (2.5.x),
  • Joomla 3.1.4   y versiones anteriores (3.0.x). 
Descripción e impacto del vulnerabilidad
La actualización soluciona principalmente un problema relacionado con una vulnerabilidad de subida de ficheros no autorizada, saltando las restricciones de tipo de archivos, debido a un incorrecto filtrado de datos.
Recomendación
  • Se recomienda actualizar lurgentemente a las versiones 2.5.14 ó 3.1.5. 
Más información
JOOMLA
Fuente: INTECO