Importancia:
4 – Alta
Fecha de publicación:
22/12/2015

Recursos afectados

Versiones de la 1.5 a la 3.4.6

Descripción

Joomla! ha publicado una nueva versión que soluciona 2 vulnerabilidades.

Solución

Actualizar a la versión 3.4.5 disponible en su página web.

Detalle

La versión 3.4.7 soluciona las siguientes vulnerabilidades:

  • Bastionado de sesión: Una vulnerabilidad parcheada en la anterior versión permitía ejecución remota de código. La causa era un bug en PHP corregido en septiembre de 2015. Debido a ello se ha endurecido el control de sesiones para evitar dicho fallo en todas las versiones de PHP.
  • Inyección SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL.

Referencias

X