Anunciadas cinco vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de inyección SQL o evitar las ACL.
Joomla es un
popular gestor de contenidos en código abierto, que cuenta con una gran cantidad
de plantillas y componentes que un usuario puedo utilizar para implementar de
manera rápida una aplicación web. Estos componentes son programados por todo
tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al
gestor de contenidos en un objetivo muy popular para que los atacantes.
Detalle e impacto de las vulnerabiliudades
- Tres de los problemas residen en un filtrado inadecuado de datos que pueden permitir la realización de ataques de inyección SQL (CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858). Por otra parte errores en las comprobaciones de las listas de control de acceso (ACLs) en 'com_contenthistory' y 'com_content' podrán permitir acceso de lectura a datos restringidos (CVE-2015-7859 y CVE-2015-7899).
- Estas vulnerabilidades se dan en las versiones 3.2.0 hasta la 3.4.4.
- Se ha publicado la versión 3.4.5 disponible desde www.joomla.org
Más información:
- Security
Centre http://developer.joomla.org/security-centre.html