Los investigadores Michal Prochaczek y
Johannes Dahse han identificado dos vulnerabilidades en el núcleo del gestor de
contenidos Joomla! que pueden llevar a la revelación de información sensible,
catalogada de Importancia: 3 - Media
Recursos afectados:
·
Joomla!
en versiones desde la 1.5.0 hasta la 3.7.5
Recomendación
- Se ha publicado
la versión 3.8.0 del gestor de contenidos Joomla! la cual soluciona los
problemas de seguridad descritos. Puede ser descargada a través de la
página oficial de Joomla! https://www.joomla.org/announcements/release-news/5713-joomla-3-8-0-release.html
Detalle e Impacto de
las vulnerabilidades
Un error de código de una consulta
SQL, puede llevar a la revelación de textos archivados en la base de datos. Se
ha reservado el identificador CVE-2017-14595 para esta vulnerabilidad.
Cerrar sesión de forma inadecuada en
el plugin LDAP puede resultar en la revelación del usuario y la contraseña. Se
ha reservado el identificador CVE-2017-14596 para esta vulnerabilidad.
Más información
- Security
Announcements https://developer.joomla.org/security-centre.html
- Joomla! 3.8.0
Release https://www.joomla.org/announcements/release-news/5713-joomla-3-8-0-release.html
Fuente: INCIBE