Vulnerabilidades críticas en Joomla y Drupal (Parchea!)

Joomla ha parcheado tres vulnerabilidades críticas en su software. La vulnerabilidad, descubierta por los investigadores Orpani Asaf y Netanel Rubin existen en Joomla versión 3.2 a 3.4.4 e incluyen inyección SQL que podrían utilizarse para tomar privilegios de administrador en la mayoría de sitios web.

Orpani encontró muchos errores con los cuales se podría aprovechar la vulnerabilidad para obtener acceso como administrador y secuestrar su sesión. La actualización a Joomla 3.4.5 y contiene sólo correcciones de seguridad.

• High Priority - Core - SQL Injection (affecting Joomla 3.2 through 3.4.4) More information »
• Medium Priority - Core - ACL Violations (affecting Joomla 3.2 through 3.4.4) More information »
• Medium Priority - Core - ACL Violations (affecting Joomla 3.0 through 3.4.4) More information »

Además, el popular CMS Drupal también ha parcheado una vulnerabilidad de redirección abierta en las versiones 7.x anteriores a la 7.41. Según el blog oficial de Drupal, el módulo Overlay no valida adecuadamente las URLs antes de mostrar su contenido, lo que conduce a una vulnerabilidad de redirección abierta, aunque sólo afecta a los usuarios con derechos administrativos.

Fuente: The Hacker News