Han publicado dos fallas de seguridad en Joomla! que permiten a un atacante tener acceso a información sensible.
Joomla! es un sistema de gestión de contenidos y framework web utilizado para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
La primera falla fue reportada por Aung Khant, perteneciente al grupo de hacking ético YGN. El problema está en la inadecuada comprobación de errores. Un atacante remoto obtiene información sensible. La versión de Joomla! afectada es la 1.7.1 y anteriores. Esta falla fue reportada el dos de agosto a los desarrolladores.
La segunda falla fue reportada por Jeff Channell y está basado en un cifrado débil que permite a un atacante remoto obtener igualmente acceso a información sensible. La versión de Joomla! afectada es la 1.5.23 y anteriores.
La recomendación es la actualización a las versiones 1.5.24 o posterior y 1.7.2 o posterior.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4746
Joomla! es un sistema de gestión de contenidos y framework web utilizado para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
La primera falla fue reportada por Aung Khant, perteneciente al grupo de hacking ético YGN. El problema está en la inadecuada comprobación de errores. Un atacante remoto obtiene información sensible. La versión de Joomla! afectada es la 1.7.1 y anteriores. Esta falla fue reportada el dos de agosto a los desarrolladores.
La segunda falla fue reportada por Jeff Channell y está basado en un cifrado débil que permite a un atacante remoto obtener igualmente acceso a información sensible. La versión de Joomla! afectada es la 1.5.23 y anteriores.
La recomendación es la actualización a las versiones 1.5.24 o posterior y 1.7.2 o posterior.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4746
No hay comentarios:
Publicar un comentario