Importancia:
5 – Crítica
Fecha de publicación:
23/10/2015

Recursos afectados

Versiones de la 3.2.0 a la 3.4.4.

Descripción

Joomla! ha publicado una nueva versión que soluciona varias vulnerabilidades, entre las que se incluye una de importancia crítica.

Solución

Actualizar a la versión 3.4.5 disponible en su página web  (se abre en nueva ventana).

Detalle

La versión 3.4.5 soluciona la siguiente vulnerabilidades:

  • Inyección de código SQL – El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL. Se han reservado los identificadores CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858.
  • Violaciones del ACL – La comprobación incorrecta de las listas de control de acceso (ACLs) en com_contenthistory y com_content puede permitir el acceso a datos restringidos. Se han reservado los identificadores CVE-2015-7859 y CVE-2015-7899.

Referencias

Información de la vulnerabilidad del Instituto Nacional de Ciberseguridad.

X