Revelación de información sensible en Joomla!

Se han publicado dos fallos de seguridad en Joomla! que podrían permitir
a un atacante tener acceso a información sensible.

Joomla! es un sistema de gestión de contenidos y framework web muy
popular para la realización de portales web. Cuenta con una la gran
cantidad de extensiones de fácil integración que le proporcionan un
gran potencial.

El primero de los fallos de seguridad fue reportado por Aung Khant,
perteneciente al grupo de hacking ético YGN. El problema está en la
inadecuada comprobación de errores. Un atacante remoto podría obtener
información sensible. La versión de Joomla! afectada sería la 1.7.1
y anteriores. Este fallo fue reportado el dos de agosto a los
desarrolladores, pero no ha sido corregido hasta el 17 de octubre.

El segundo de los fallos fue reportado por Jeff Channell y estaría
basado en un cifrado débil que permitiría a atacante remoto obtener
igualmente acceso a información sensible. La versión de Joomla! afectada
sería la 1.5.23 y anteriores. Este fallo fue reportado el nueve de
septiembre a los desarrolladores y corregido también el 17 de octubre.

La recomendación por parte de Joomla! Es la actualización a las
versiones 1.5.24 o posterior y 1.7.2 o posterior.
 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies