Actualizaciones de seguridad de Joomla!
El primero de los problemas reside en que determinadas entradas en el componente "com_media" no se limpian adecuadamente antes de mostrarse al usuario. Esto podría permitir la realización de ataques de cross-site scripting - CVE-2014-6631 con lo que el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Por otra parte un error al tratar la autenticación a través de LDAP - CVE-2014-6632 podría permitir evitar el mecanismo de autenticación.
Estas vulnerabilidades se dan en las versiones anteriores a la 3.2.5 y a la 3.3.4. Se puede actualizar a las últimas versiones desde el sitio oficial de Joomla.
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!