Actualización de #Joomla! soluciona dos fallos de seguridad


Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad.





Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.

La primera vulnerabilidad solucionada es común en ambas versiones. Este fallo permite predecir una contraseña cuando es regenerada por el sistema.

El segundo fallo solucionado solo afecta a las ramas 1.7.x y 1.6.x y se trata de un cross site scripting provocado por un error en el filtrado de los parámetros que recibe la aplicación. Esto permite ejecutar código javascript a través de una url especialmente diseñada.

Recomendamos actualizar a las versiones 1.5.25 o 1.7.3 que solucionan estos problemas.

Más información:

Joomla Released :
http://www.joomla.org/announcements/release-news/5392-joomla-173-released.html
http://www.joomla.org/announcements/release-news/5393-joomla-1525-released.html

Security advisories:
http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change
http://developer.joomla.org/security/news/373-20111101-core-xss-vulnerability

Fix commit:
https://github.com/joomla/joomla-platform/commit/19310ab37399e78637ddb6ee64903f1b8066544c


Fuente:
Por Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Las nuevas amenazas de Internet: Los jokes
los jokes aunque por sí mismos no pueden causar daños, si pueden provocar ciertos problemas, por lo que se les incluye en la categoría de malware....
Aplicaciones portables y multi-distribución en GNU/Linux
Una de las características más intersantes de Linux es el abanico de posibilidades con que se encuentran sus usuarios a la hora de tomar una decisión cualquiera. Al instalar una aplicación por ejemplo, dependiendo de la distribución en la que es...
Por qué programo y no cobro
Interesante artículo colocado en la web de kriptopolis.org y públicado en la Bitácora de sabaoth en barrapunto.com. Lectura recomendada....
PEST Remote Keylogger: nuestros datos al descubierto
Un keylogger es un programa que permite recoger toda la actividad de un teclado en un determinado momento. Es una herramienta de espionaje muy potente porque puede rebelar las contraseñas más prolijas en sólo unos segundos. Lo único necesario es ...
Twitter filtrará URLs (enlaces) maliciosos
El equipo de desarrollo de Twitter se ha puesto a trabajar en el aspecto de la seguridad, y es que no es ningún secreto que cada vez son más los gusanos y los enlaces a sitios maliciosos los que se distribuyen en esta red social....
Expertos toman medidas para prevenir ataques a Internet
La compañía norteamericana Verisign Inc., que opera dos de los 13 servidores raíz que manejan el tráfico global de Internet, realizó esta semana cambios estratégicos en la ubicación de una de estas máquinas....
La nueva web del presidente ruso, Putin, atacada por hackers
Decenas de piratas informáticos han atacado la nueva página web del presidente ruso, Vladímir Putin, recien abierta, en internet, según informaron fuentes del Kremlin. Durante las tres primeras horas tras su apertura oficial, el sitio presidencia...
Fallo en Explorer 9 hace vulnerable a Windows 7 SP1
Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión má...
Cuidado!!! - Vulnerabilidades en la barra de herramientas de Google
Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta...
La Universidad de Princeton hackea a la de Yale.
La Universidad Estadounidense de Yale a denunciado ante el FBI a la Universidad de Princeton por haber entrado sin autorización en los ordenadores de la institución. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • joomla
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra