Nueva actualización de seguridad para Joomla!
Hace apenas una semana Joomla! publicaba la versión 3.4.6 para evitar
una vulnerabilidad 0-day, pero vuelve a publicar una nueva versión
(3.4.7) destinada a corregir dos nuevas vulnerabilidades (una de
gravedad alta). También se mejora la seguridad del controlador MySQLi
para evitar ataques de inyección de objetos.
Tras la corrección de la vulnerabilidad crítica de la semana pasada, el
equipo Joomla Security Strike ha seguido investigando sobre el problema.
De esta forma se ha hecho evidente que la causa es un error en el propio
PHP. Este fallo ya fue corregido por PHP en septiembre de 2015 con las
versiones de PHP 5.4.45, 5.5.29 y 6.5.13 (esto ya estaba corregido en
todas las versiones de PHP 7). Y aunque afecta a todas las versiones
desde Joomla 1.5 a 3.4.6 los únicos sitios Joomla afectados por este
error son aquellos en los que se encuentra alojado con versiones de PHP
vulnerables. El equipo de Joomla es consciente de que no todos los
sitios mantienen las instalaciones de PHP actualizadas, por lo que esta
versión corrige el problema en versiones vulnerables de PHP.
Otra vulnerabilidad corregida reside en un filtrado inadecuado de datos
que da lugar a una vulnerabilidad de inyección SQL. Afecta a Joomla
3.0.0 hasta 3.4.6.
Se ha publicado la versión 3.4.7 disponible desde
https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html
Ver informacion original al respecto en Fuente::
http://unaaldia.hispasec.com/2015/12/nueva-actualizacion-de-seguridad-para.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.