Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

24 oct. 2015

Vulnerabilidades críticas en Joomla y Drupal (Parchea!)

Joomla ha parcheado tres vulnerabilidades críticas en su software. La vulnerabilidad, descubierta por los investigadores Orpani Asaf y Netanel Rubin existen en Joomla versión 3.2 a 3.4.4 e incluyen inyección SQL que podrían utilizarse para tomar privilegios de administrador en la mayoría de sitios web.
Orpani encontró muchos errores con los cuales se podría aprovechar la vulnerabilidad para obtener acceso como administrador y secuestrar su sesión. La actualización a Joomla 3.4.5 y contiene sólo correcciones de seguridad.
  • High Priority - Core - SQL Injection (affecting Joomla 3.2 through 3.4.4) More information »
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.2 through 3.4.4) More information »
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.0 through 3.4.4) More information »

Además, el popular CMS Drupal también ha parcheado una vulnerabilidad de redirección abierta en las versiones 7.x anteriores a la 7.41. Según el blog oficial de Drupal, el módulo Overlay no valida adecuadamente las URLs antes de mostrar su contenido, lo que conduce a una vulnerabilidad de redirección abierta, aunque sólo afecta a los usuarios con derechos administrativos.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!