Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2012
Actualización de seguridad de Joomla!
La nueva versión, la 1.7.4, corrige dos vulnerabilidades XSS y otras dos de revelación de información confidencial.Riesgo: Medio
Se ha publicado la versión 1.7.4 de Joomla! en la que se solucionan las siguientes vulnerabilidades del gestor de contenidos debidas a un filtrado inadecuado:
- [20120101] y [20120103] (gravedad baja): revelación de información confidencial.
- [20120102] y [20120104] (gravedad moderada): vulnerabilidades XSS.
Impacto:
- Revelación de información confidencial.
- Realización de ataques XSS.
Sistemas Afectados:
Joomla! 1.7.3 y versiones anteriores.
Referencias:None
Solución:Actualizar a la versión 1.7.4, 2.5.0 o superiores.
Notas:http://developer.joomla.org/security/news.html
Fuente: Inteco-CERT