1 oct. 2014

Actualizaciones de seguridad de Joomla!

Se han anunciado dos vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de cross-site scripting o evitar el mecanismo de autenticación.

El primero de los problemas reside en que determinadas entradas en el componente "com_media" no se limpian adecuadamente antes de mostrarse al usuario. Esto podría permitir la realización de ataques de cross-site scripting - CVE-2014-6631 con lo que el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Por otra parte un error al tratar la autenticación a través de LDAP - CVE-2014-6632 podría permitir evitar el mecanismo de autenticación.

Estas vulnerabilidades se dan en las versiones anteriores a la 3.2.5 y a la 3.3.4. Se puede actualizar a las últimas versiones desde el sitio oficial de Joomla.

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!