Importancia:
5 – Crítica
Fecha de publicación:
14/12/2015

Recursos afectados

Las versiones afectadas abarcan entre otras:

  • Ejecución de código de forma remota: versiones de Joomla 1.5.0 a 3.4.5.
  • Vulnerabilidad de salto de directorio: versiones 3.4.0 a 3.4.5
  • Refuerzo de protección CSRF: versiones 3.2.0 a 3.4.5

Descripción

Joomla! ha publicado una nueva versión que soluciona varias vulnerabilidades, entre las que se incluye una de importancia crítica.

Solución

Actualizar a la versión 3.4.6 disponible en su página web  (se abre en nueva ventana)

Detalle

La versión 3.4.6 aporta las siguientes soluciones:

  • Ejecución remota de código (Crítica). Se corrige un fallo en el filtrado de información del navegador, que permite la ejecución de código de forma remota mientras se guardan los valores de sesión en la base de datos.
  • Vulnerabilidad de salto de directorio (Baja). Se soluciona un fallo de validación en los datos de entrada del fichero XML de instalación, contenido en el paquete de archivos.
  • Refuerzo de protección CSRF (Baja). Mejora de seguridad CSRF para los com_templates.

Referencias

X