JOOMLA! Múltiples vulnerabilidades en el CMS

Se han detectado múltiples vulnerabilidades en el núcleo del sistema de gestión de contenidos Joomla!. Se le ha asignado un nivel de Importancia: 5 - Crítica

Recursos afectados

• La inyección de SQL afecta a Joomla! 3.1.0, hasta la versión 3.2.2.
• El primer XSS afecta a Joomla! 3.1.2, hasta la versión 3.2.2.
• El segundo XSS y el inicio de sesión no autorizado afecta a Joomla! 2.5.18 y anteriores versiones 2.5.x, 3.2.2 y anteriores versiones 3.x.

Detalle e Impacto de las vulnerabilidades

1. Inyección de SQL:  Un escape inadecuado puede dar lugar a una vulnerabilidad de inyección de SQL.
2. Cross-Site Scripting:  Un escape inadecuado puede dar lugar a una vulnerabilidad de XSS en el componente com_contact.
3. Cross-Site Scripting:  Un escape inadecuado puede dar lugar a una vulnerabilidad de XSS.
4. Inicio de sesión no autorizado:  Una comprobación inadecuada permite inicios de sesión no autorizados a través de una autenticación con GMail.

Recomendacion

• Descargar el correspondiente paquete de actualización (Upgrade Packages) desde la sección oficial de descargas. http://www.joomla.org/download.html

Mas información

• Joomla! Security Center http://developer.joomla.org/security-center.html

Fuente: INTECO