Scroll to read more
- Importancia:
- 4 – Alta
- Fecha de publicación:
- 22/12/2015
Recursos afectados
Versiones de la 1.5 a la 3.4.6
Descripción
Joomla! ha publicado una nueva versión que soluciona 2 vulnerabilidades.
Solución
Actualizar a la versión 3.4.5 disponible en su página web.
Detalle
La versión 3.4.7 soluciona las siguientes vulnerabilidades:
- Bastionado de sesión: Una vulnerabilidad parcheada en la anterior versión permitía ejecución remota de código. La causa era un bug en PHP corregido en septiembre de 2015. Debido a ello se ha endurecido el control de sesiones para evitar dicho fallo en todas las versiones de PHP.
- Inyección SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL.
