6 de noviembre de 2013

JOOMLA!. Múltiples vulnerabilidades en el núcleo del gestor de contenidos

Descubiertas varias vulnerabilidades de tipo Cross-Site Scripting (XSS) en el núcleo del CMS Joomla!
Recursos afectados
  • Joomla! 2.5.14 y anteriores (2.5.x) 
  • Joomla! 3.1.5 y anteriores (3.0.x).
Descripción e impacto de las vulnerabilidades
  • [20131101] Un filtrado de datos inadecuado provoca a una vulnerabilidad de tipo XSS en el componente com_contact.
  • [20131102]  Un filtrado de datos inadecuado provoca a una vulnerabilidad de tipo XSS en los componentes com_contact, com_weblinks, com_newsfeeds.
  • [20131103]  Un filtrado de datos inadecuado provoca a una vulnerabilidad de tipo XSS en el componente com_contact.
Recomendación
Se recomienda aplicar el correspondiente parche de actualización (upgrade package), versiones 2.5.15, 3.1.6 or 3.2.
Más información
Security Advisory  http://developer.joomla.org/security-center.html
Fuente: Inteco
Publicado por en
Etiquetas: , , , ,