24 oct. 2015

Vulnerabilidades críticas en Joomla y Drupal (Parchea!)

Joomla ha parcheado tres vulnerabilidades críticas en su software. La vulnerabilidad, descubierta por los investigadores Orpani Asaf y Netanel Rubin existen en Joomla versión 3.2 a 3.4.4 e incluyen inyección SQL que podrían utilizarse para tomar privilegios de administrador en la mayoría de sitios web.
Orpani encontró muchos errores con los cuales se podría aprovechar la vulnerabilidad para obtener acceso como administrador y secuestrar su sesión. La actualización a Joomla 3.4.5 y contiene sólo correcciones de seguridad.
  • High Priority - Core - SQL Injection (affecting Joomla 3.2 through 3.4.4) More information »
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.2 through 3.4.4) More information »
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.0 through 3.4.4) More information »

Además, el popular CMS Drupal también ha parcheado una vulnerabilidad de redirección abierta en las versiones 7.x anteriores a la 7.41. Según el blog oficial de Drupal, el módulo Overlay no valida adecuadamente las URLs antes de mostrar su contenido, lo que conduce a una vulnerabilidad de redirección abierta, aunque sólo afecta a los usuarios con derechos administrativos.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!