Joomla! ha publicado una nueva versión que soluciona varias vulnerabilidades, entre las que se incluye una de importancia crítica, catalogada de Importancia: 5 - Crítica
Recursos afectados
- Versiones de la 3.2.0 a la 3.4.4.
Detalle e Impacto potencial de las vulnerabilidades
ahora corregidas
- La versión 3.4.5 soluciona la siguiente vulnerabilidades:
- Inyección de código SQL - El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL. Se han reservado los identificadores CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858.
- Violaciones del ACL - La comprobación incorrecta de las listas de control de acceso (ACLs) en com_contenthistory y com_content puede permitir el acceso a datos restringidos. Se han reservado los identificadores CVE-2015-7859 y CVE-2015-7899.
- Actualizar a la versión 3.4.5 disponible desdehttps://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
Más información
- Security
Centre http://developer.joomla.org/security-centre.html
