Han sido corregidas varias vulnerabilidades en
el core de Joomla! que afectan a varias versiones de la rama 2.x y 3.x.. La
actualización se ha catalogado de Importancia: 3 - Media
Recursos
afectados
- Versiones 2.5.24 y anteriores
- Versiones 3.2.4 y anteriores
- Versiones 3.3.0 hasta 3.3.3
Los
fallos de seguridad son los siguientes:
- Vulnerabilidad cross-site scripting (XSS).- La entrada no es escapada adecuadamente en com_media, lo que podría permitir ataques XSS. (CVE-2014-6631)
- Login sin autorización.- A través de LDAP es posible hacer login sin autorización, debido a una comprobación indadecuada. (CVE-2014-6632)
- Para las versiones de la rama 3.x, actualizar a las versiones 3.2.5 o 3.3.4
- Para las versiones de la rama 2.x, actualizar a la versión 2.5.25
- Aviso de Joomla! (23/09/2014) http://developer.joomla.org/security-center.html#collapseOne
