Actualización de seguridad en Joomla
Importancia:
3
- Media
Fecha de publicación: 26/04/2013Recursos afectados
Joomla 2.5.0 y versiones anteriores (2.5.x), 3.0.3 y versiones anteriores (3.0.x)
Descripción
Se han encontrado diversas vulnerabilidades de severidad baja y moderada en el Core de Joomla.
Solución
Se recomienda actualizar lo antes posible a las versiones 2.5.10, 3.1.0 o 3.0.4Detalle
La actualización soluciona principalmente problemas relacionados con vulnerabilidades XSS (Cross Site Scripting) debido a un incorrecto filtrado de datos.
Otras vulnerabilidades estan relacionadas con la gestion de permisos en donde un usuario no autorizado podría llegar a borrar mensajes privados o ver ciertas configuraciones de seguridad (Information Disclosure)
Fuente: INTECO - INTECO-CERT, Actualidad, Avisos de seguridad técnicos
No hay comentarios:
Publicar un comentario